Novosti

CISA je izdala kritično upozorenje o ranjivosti path traversal u Ruby on Rails frameworku (CVE-2019-5418) koja omogućava napadačima pristup arbitrarnim fajlovima na serverima. Organizacije moraju primijeniti zakrpe do 28. jula 2025. godine.

ThreatFabric upozorava na Anatsa bankarski malver koji cilja korisnike mobilnog bankarstva u SAD-u i Kanadi, isporučujući se putem Google Play Storea kao legitimne aplikacije, sa sofisticiranim mogućnostima preuzimanja uređaja i krađe podataka.

Searchlight Cyber upozorava na kritičnu ranjivost u DNN-u (ranije DotNetNuke), CVE-2025-52488, koja omogućava napadačima da ukradu NTLM akreditive zloupotrebom Unicode normalizacije i zaobilaženjem sigurnosnih provjera, čak i bez korisničke autentifikacije.

Ingram Micro je potvrdio napad ransomvera na svoje interne sisteme, što je izazvalo značajne operativne poremećaje u globalnom IT ekosistemu. Kompanija radi na obnavljanju sistema nakon što su ugroženi ključni servisi i platforme.

CISA upozorava na četiri kritične ranjivosti koje se aktivno eksploatišu i nalaže saveznom osoblju da ih otkloni do 15. jula 2025. godine.

Ruske organizacije su pogođene Batavia spyware-om u phishing napadu, pri čemu su ukradeni dokumenti i sistemske informacije. Upozorava se na ovu prijetnju radi zaštite osjetljivih podataka.