Novosti

CISA upozorava na kritičnu ranjivost (CVE-2019-9621) u Synacor Zimbra Collaboration Suite (ZCS) koja se aktivno eksploatiše u sajber napadima, omogućavajući neautorizovan pristup osjetljivim podacima. Potrebne su hitne mjere ili prekid upotrebe do 28. jula 2025.

Cyber Security News upozorava na višestruke ranjivosti u macOS SMBClient-u koje omogućavaju daljinsko izvršavanje koda i pad sistema. Ove kritične ranjivosti, uključujući kernel heap overflow i propuste u autentifikaciji, omogućavaju napadačima da ugroze sistem i eskaliraju privilegije, a Apple je izdao zakrpe.

Moonlock upozorava da je maliciozni softver Atomic macOS Stealer (AMOS) nadograđen ugradnjom pozadinskog prolaza, što omogućava trajnu kontrolu nad kompromitovanim sistemima. Ova nadogradnja, koja je prvi put viđena kod ovog ruskog "stealera", pretvara ga iz alata za krađu podataka u sofisticiranu platformu za dugoročno nadziranje i ugrožavanje sistema, pogađajući više od 120 zemalja.

CISA izdaje hitno upozorenje zbog ranjivosti komandne injekcije u PHPMailer, koja se aktivno eksploatiše u sajber napadima. Ovu ranjivost, CVE-2016-10033, mora se ispraviti do 28. jula 2025. godine, a organizacije se savjetuju da nadograde na PHPMailer v5.2.18 ili novije.

Google upozorava na SEO poisoning koji putem lažnih web stranica isporučuje trojanske alate, ciljajući preduzeća i šireći malware.

SYNACTIV upozorava na dvije kritične ranjivosti u ScriptCase Production Environment modulu koje omogućavaju izvršavanje komandi na daljinu bez autentifikacije i potpunu kontrolu servera, što pogađa verziju 1.0.003-build-2.