Alexander Moch upozorava na ranjivost u modernim Linux distribucijama koja omogućava zaobilaženje Secure Boot zaštite fizičkim pristupom putem manipulacije initramfs-a, iskorištavajući debug školjke nakon grešaka pri pokretanju. Višestruki neispravni unosi lozinke omogućavaju ubacivanje malvera koji opstaje nakon ponovnog pokretanja.
Sigurnosni stručnjaci upozoravaju na ranjivost u Linux distribucijama koja omogućava zaobilaženje Secure Boot zaštite putem manipulacije initramfs-om, omogućavajući trajnu infiltraciju malicioznog softvera čak i nakon unosa ispravnih lozinki za šifrovane particije.
Ova sedmica donosi tihe, ali opasne prijetnje: lažna zapošljavanja i skriveni zero-day napadi. Budite oprezni jer su ovi sajber napadi tihi, smjeli i izuzetno efikasni.
Istraživači iz SecureLayer7 izdaju PoC za kritičnu Linux ranjivost, CVE-2025-6019, koja omogućava neovlaštenim korisnicima da steknu root pristup eksploatacijom udisksd demona i libblockdev biblioteke, ugrožavajući sisteme poput Fedora i SUSE.
Otkrivena je značajna sigurnosna ranjivost u operativnim sistemima Lenovo računara koja omogućava zaobilaženje Microsoft AppLocker-a zbog pisivog MFGSTAT.zip fajla u Windows direktorijumu. Ova ranjivost, iskorištava Alternate Data Streams (ADS) i omogućava izvršavanje zlonamjernog koda putem legitimnih Windows procesa. Lenovo neće izdati softverski peč, već će pružiti smjernice za uklanjanje ranjivog fajla.
