Alexander Moch upozorava na ranjivost u modernim Linux distribucijama koja omogućava zaobilaženje Secure Boot zaštite fizičkim pristupom putem manipulacije initramfs-a, iskorištavajući debug školjke nakon grešaka pri pokretanju. Višestruki neispravni unosi lozinke omogućavaju ubacivanje malvera koji opstaje nakon ponovnog pokretanja.
Sigurnosni stručnjaci upozoravaju na ranjivost u Linux distribucijama koja omogućava zaobilaženje Secure Boot zaštite putem manipulacije initramfs-om, omogućavajući trajnu infiltraciju malicioznog softvera čak i nakon unosa ispravnih lozinki za šifrovane particije.
Ova sedmica donosi tihe, ali opasne prijetnje: lažna zapošljavanja i skriveni zero-day napadi. Budite oprezni jer su ovi sajber napadi tihi, smjeli i izuzetno efikasni.
Istraživači iz SecureLayer7 izdaju PoC za kritičnu Linux ranjivost, CVE-2025-6019, koja omogućava neovlaštenim korisnicima da steknu root pristup eksploatacijom udisksd demona i libblockdev biblioteke, ugrožavajući sisteme poput Fedora i SUSE.
Otkrivena je značajna sigurnosna ranjivost u operativnim sistemima Lenovo računara koja omogućava zaobilaženje Microsoft AppLocker-a zbog pisivog MFGSTAT.zip fajla u Windows direktorijumu. Ova ranjivost, iskorištava Alternate Data Streams (ADS) i omogućava izvršavanje zlonamjernog koda putem legitimnih Windows procesa. Lenovo neće izdati softverski peč, već će pružiti smjernice za uklanjanje ranjivog fajla.
Istraživači sigurnosti upozoravaju na novu metodu napada koja iskorištava Microsoft Azure Arc za dobivanje trajnog pristupa korporativnim okruženjima, omogućavajući napadačima eskalaciju od cloud do lokalnih sistema.
