Cyber Security News upozorava na kritičnu ranjivost u Cisco Unified Communications Manager (Unified CM) sistemima, koja omogućava daljinskim napadačima da steknu root pristup uređajima bez autentikacije. Ranljivost je uzrokovana kodiranim SSH pristupnim podacima u Engineering Special izdanjima.
Sajber bezbjednost je postao ključni poslovni prioritet. Kompanije poput Microsoft Security, Cisco, Palo Alto Networks i CrowdStrike predvode tržište u 2025. godini sa naprednim rješenjima za zaštitu od rastućih digitalnih prijetnji, dok globalno tržište sajber sigurnosti dostiže 345.4 milijarde dolara do 2026.
Probijanje sistema, poznato i kao etičko hakovanje, je ključni proces u sajber bezbjednosti. Cilj mu je identifikovati i otkloniti ranjivosti u sistemima, mrežama i aplikacijama simulacijom realnih napada. Alatke za probijanje sistema pomažu u automatizaciji zadataka, pružanju detaljnih uvida i simuliranju različitih scenarija napada. Među najefikasnijim alatkama su Burp Suite, Nmap, Metasploit, Wireshark i OWASP ZAP.
Palo Alto Networks upozorava na porast od 50% u zloupotrebi LNK datoteka, koje sajber kriminalci koriste u četiri različite kategorije malvera za izvršavanje malicioznih aktivnosti, često putem Powershell-a i Command Prompt-a.
Otkrivena je kritična ranjivost CVE-2025-47812 u Wing FTP Serveru, omogućavajući neautorizovanim napadačima potpunu kontrolu nad serverom putem ubacivanja NULL bajtova. Preporučuje se hitno ažuriranje na verziju 7.4.4.
Radware upozorava na grupu Keymous+ koja je izvela preko 700 DDoS napada u 2025. godini, ciljajući vlade, finansijske i telekomunikacijske firme širom svijeta te je povezana sa DDoS-for-hire uslugom EliteStress.
