Cyber Security News upozorava na novi DEVMAN ransomware iz DragonForce ekosistema, koji cilja Windows 10 i 11 korisnike i koristi .DEVMAN ekstenziju, sumnja se da je u pitanju testna verzija zbog uočenih grešaka.

Microsoft Intune administratori treba da budu oprezni jer se prilagođene postavke sigurnosnih baznih politika gube tokom ažuriranja verzija, potencijalno ostavljajući kompanije ranjivim. Microsoft je 1. jula 2025. zvanično potvrdio ovaj problem koji pogađa korisnike sa prilagođenim konfiguracijama koje se razlikuju od Microsoft-ovih preporučenih vrijednosti.

ASEC upozorava da cyberkriminalci intenziviraju napade na Linux SSH servere s jakim SSH lozinkama, koristeći legitimne mrežne alate poput TinyProxy ili Sing-box za uspostavljanje skrivenih mrežnih infrastruktura i transformaciju kompromitovanih sistema u proxy čvorove.

Azija predvodi u sajberbezbjednosnim inovacijama, kombinujući tradicionalne IT temelje sa modernim okvirima za odbranu od rastućih digitalnih prijetnji. Gradovi poput Tokija, Seula, Singapura, Bangkoka i Tajpeja usvajaju napredne strategije, od "Zero Trust" arhitekture do integracije AI, dok su ključni za profesionalce i digitalne nomade da ostanu sigurni i povezani, posebno koristeći Asia data eSIM.

Proofpoint upozorava da TA829 grupa koristi nove tehnike i unaprijeđeni RomCom backdoor, uključujući kompleksne redirekcijske lance i registar-baziranu perzistenciju, kako bi izbjegla detekciju i izvela ciljane napade.

CISA upozorava na dva kritična propusta u TeleMessage TM SGNL koje napadači iskorištavaju, a koji izlažu osjetljive podatke putem nesigurnih Spring Boot Actuator i JSP konfiguracija. Rok za otklanjanje je 22. juli 2025.

Cloudflare upozorava da AI botovi, poput OpenAI-jevog GPTBota, čine preko 30% globalnog web saobraćaja, preuzimajući primat od tradicionalnih metoda indeksiranja i ugrožavajući kontrolu nad podacima zbog ihres ogromnog apetita za obuku modela.

Sigurnosni stručnjaci upozoravaju na novootkrivenu ranjivost u ModSecurity WAF enginu (CVE-2025-52891) koja omogućava obustavu servisa slanjem XML zahtjeva sa praznim tagovima, ako je aktivirana opcija SecParseXmlIntoArgs. Ovo može dovesti do potpunog prekida rada servisa i pada servera.

Azija predvodi u sajberbezbednosti, objedinjavajući tradicionalne IT osnove sa modernim okvirima za odbranu od rastućih digitalnih pretnji, a pet gradova – Tokio, Seul, Singapur, Bangkok i Taipei – ističu se kao ključni igrači u globalnoj sajber odbrani.

Cyber Security News upozorava na rastuću potrebu za VPN alternativama poput Zero Trust i SASE rješenja, nudeći bolju zaštitu i skalabilnost za moderna poslovanja. Vodič predstavlja 10 najboljih opcija za 2025. godinu.