Novosti

Moonlock upozorava da je maliciozni softver Atomic macOS Stealer (AMOS) nadograđen ugradnjom pozadinskog prolaza, što omogućava trajnu kontrolu nad kompromitovanim sistemima. Ova nadogradnja, koja je prvi put viđena kod ovog ruskog "stealera", pretvara ga iz alata za krađu podataka u sofisticiranu platformu za dugoročno nadziranje i ugrožavanje sistema, pogađajući više od 120 zemalja.

CISA izdaje hitno upozorenje zbog ranjivosti komandne injekcije u PHPMailer, koja se aktivno eksploatiše u sajber napadima. Ovu ranjivost, CVE-2016-10033, mora se ispraviti do 28. jula 2025. godine, a organizacije se savjetuju da nadograde na PHPMailer v5.2.18 ili novije.

Google upozorava na SEO poisoning koji putem lažnih web stranica isporučuje trojanske alate, ciljajući preduzeća i šireći malware.

SYNACTIV upozorava na dvije kritične ranjivosti u ScriptCase Production Environment modulu koje omogućavaju izvršavanje komandi na daljinu bez autentifikacije i potpunu kontrolu servera, što pogađa verziju 1.0.003-build-2.

Istraživači sigurnosti upozoravaju na osam zlonamjernih Firefox ekstenzija koje kradu OAuth tokene i lozinke, te špijuniraju korisnike putem lažnih igara i alata, eksploatišući povjerenje u popularne naslove. Ove ekstenzije preusmjeravaju na kockarske stranice ili prikazuju lažne antivirusne poruke, a neke, poput CalSyncMastera, ciljaju Google Calendar API za krađu osjetljivih podataka.

Istraživači upozoravaju da kibernetički kriminalci zloupotrebljavaju proces potpisivanja Windows drivera kako bi rasporedili kernel-level malware, kompromitujući više od 620 drivera od 2020. godine i koristeći falsifikovane EV certifikate zaobilazeći sigurnosne mjere.