SAP je objavio julsko sigurnosno ažuriranje za 2025. godinu, koje rješava 27 novih ranjivosti, uključujući sedam kritičnih. Najozbiljnija ranjivost (CVSS 10.0) je u SAP Supplier Relationship Management (Live Auction Cockpit). Preporučuje se hitno instaliranje zakrpa.
Upozorenje je izdato od strane sigurnosnih stručnjaka, koji skreću pažnju na to da su veliki maloprodajni lanci poput Adidas i The North Face bili ugroženi upotrebom taktika baziranih na identitetu, otkrivajući ključne sigurnosne propuste.
Istraživači sigurnosti upozoravaju na novu kampanju koja koristi kompromitovane WordPress sajtove za distribuciju NetSupport Remote Access Trojan (RAT) putem "ClickFix" tehnike. Napadači iskorištavaju socijalni inženjering i lažne CAPTCHA provjere kako bi preuzeli kontrolu nad računarima žrtava.
Istraživači Cyber Security News upozoravaju na kampanju "Malicious11" koja je zarazila preko 1.7 miliona Chrome korisnika putem jedanaest naizgled legitimnih browser ekstenzija, iskorištavajući Googleov verified badge.
Istraživači upozoravaju na "slopsquatting" napade koji iskorištavaju AI coding agente da distribuišu malware, iskorištavajući njihovu sklonost ka "haluciniranju" nepostojećih naziva paketa.
Istraživači sigurnosti upozoravaju na novu kampanju sajber napada, NordDragonScan, koja cilja korisnike Microsoft Windowsa putem sofisticiranog malwarea za krađu informacija. Ovaj malware krade podatke o prijavi, pregledaču i osjetljive dokumente koristeći napredne metode.
