Arctic Wolf upozorava na SEO kampanju koja putem lažnih web stranica cilja IT stručnjake, nudeći im kompromitovane verzije PuTTY i WinSCP, a sve u cilju instalacije backdoor malvera.
Istraživači iz Check Pointa upozoravaju na obrasce fišing domena grupe Scattered Spider, ističući da su odgovorni za nedavne napade na aviokompanije i proširuju svoje djelovanje na preduzeća. Ovi domeni oponašaju legitimne portale za prijavu, s ciljem krađe kredencijala putem socijalnog inžinjeringa, MFA fatige i vishinga.
CISA upozorava na kritičnu ranjivost (CVE-2019-9621) u Synacor Zimbra Collaboration Suite (ZCS) koja se aktivno eksploatiše u sajber napadima, omogućavajući neautorizovan pristup osjetljivim podacima. Potrebne su hitne mjere ili prekid upotrebe do 28. jula 2025.
Cyber Security News upozorava na višestruke ranjivosti u macOS SMBClient-u koje omogućavaju daljinsko izvršavanje koda i pad sistema. Ove kritične ranjivosti, uključujući kernel heap overflow i propuste u autentifikaciji, omogućavaju napadačima da ugroze sistem i eskaliraju privilegije, a Apple je izdao zakrpe.
Moonlock upozorava da je maliciozni softver Atomic macOS Stealer (AMOS) nadograđen ugradnjom pozadinskog prolaza, što omogućava trajnu kontrolu nad kompromitovanim sistemima. Ova nadogradnja, koja je prvi put viđena kod ovog ruskog "stealera", pretvara ga iz alata za krađu podataka u sofisticiranu platformu za dugoročno nadziranje i ugrožavanje sistema, pogađajući više od 120 zemalja.
CISA izdaje hitno upozorenje zbog ranjivosti komandne injekcije u PHPMailer, koja se aktivno eksploatiše u sajber napadima. Ovu ranjivost, CVE-2016-10033, mora se ispraviti do 28. jula 2025. godine, a organizacije se savjetuju da nadograde na PHPMailer v5.2.18 ili novije.
