CISA dodaje 3 kritične ranjivosti u KEV katalog, utičući na AMI MegaRAC, D-Link i Fortinet, te poziva na ublažavanje do jula 2025. CISA upozorava na tri kritične ranjivosti koje pogađaju AMI MegaRAC, D-Link i Fortinet, tražeći od korisnika da primijene ublažavanje do jula 2025. godine.
CISA upozorava na Fortinet FortiOS ranjivost s hardkodiranim kredencijalima, CVE-2019-6693, koja je aktivno iskorištena u napadima, a kompanije imaju rok do 16. jula 2025. za uvođenje zakrpa ili prestanak korištenja.
Federalni tužioci optužili su 25-godišnjeg Britanca, poznatog pod nadimkom "IntelBroker", za operaciju kibernetičkog kriminala vrijednu 25 miliona dolara, koja je uključivala krađu podataka i prodiranje u mreže, pogađajući telekomunikacije, zdravstvo i internet provajdere.
Check Point upozorava na intenzivirane iranske spear-phishing napade koji oponašaju Google, Outlook i Yahoo, ciljajući visokoprofilne mete i pokušavajući zaobići višefaktorsku autentifikaciju.
Istraživači upozoravaju na napredne tehnike obskurnosti i upotrebe .NET sklopova za malver u svrhu obavještajnih operacija, čemu je krivac MacroPack Pro sa funkcijom WEAPONIZE_DOTNET, koji omogućava izbjegavanje tradicionalnih sigurnosnih mehanizama.
CISA je izdala hitno upozorenje zbog kritične ranjivosti path traversal u D-Link DIR-859 ruterima, koja je aktivno eksploatisana. Ranijivost CVE-2024-0769 omogućava neovlašteni pristup sistemskim fajlovima.
Microsoft uvodi nova pravila za administratore Microsoft Teams-a radi upravljanja Microsoft 365-certificiranim aplikacijama. Ova funkcija, koja se globalno uvoditi od sredine avgusta 2025., omogućava filtriranje aplikacija prema potvrdi izdavača, dozvolama i usklađenosti, čime se jača sigurnost organizacija.
Cybersecurity News upozorava na sofisticiranu phishing kampanju koja iskorištava Microsoft 365 Direct Send funkciju. Napadači bez kompromitovanja naloga šalju uvjerljive phishing mejlove kao interni korisnici, zaobilazeći sigurnosne mjere.
