Cyber Security News upozorava na novi DEVMAN ransomware iz DragonForce ekosistema, koji cilja Windows 10 i 11 korisnike i koristi .DEVMAN ekstenziju, sumnja se da je u pitanju testna verzija zbog uočenih grešaka.
Microsoft Intune administratori treba da budu oprezni jer se prilagođene postavke sigurnosnih baznih politika gube tokom ažuriranja verzija, potencijalno ostavljajući kompanije ranjivim. Microsoft je 1. jula 2025. zvanično potvrdio ovaj problem koji pogađa korisnike sa prilagođenim konfiguracijama koje se razlikuju od Microsoft-ovih preporučenih vrijednosti.
ASEC upozorava da cyberkriminalci intenziviraju napade na Linux SSH servere s jakim SSH lozinkama, koristeći legitimne mrežne alate poput TinyProxy ili Sing-box za uspostavljanje skrivenih mrežnih infrastruktura i transformaciju kompromitovanih sistema u proxy čvorove.
Azija predvodi u sajberbezbjednosnim inovacijama, kombinujući tradicionalne IT temelje sa modernim okvirima za odbranu od rastućih digitalnih prijetnji. Gradovi poput Tokija, Seula, Singapura, Bangkoka i Tajpeja usvajaju napredne strategije, od "Zero Trust" arhitekture do integracije AI, dok su ključni za profesionalce i digitalne nomade da ostanu sigurni i povezani, posebno koristeći Asia data eSIM.
Proofpoint upozorava da TA829 grupa koristi nove tehnike i unaprijeđeni RomCom backdoor, uključujući kompleksne redirekcijske lance i registar-baziranu perzistenciju, kako bi izbjegla detekciju i izvela ciljane napade.
CISA upozorava na dva kritična propusta u TeleMessage TM SGNL koje napadači iskorištavaju, a koji izlažu osjetljive podatke putem nesigurnih Spring Boot Actuator i JSP konfiguracija. Rok za otklanjanje je 22. juli 2025.
