Qilin Ransomware Combines Linux Payload With BYOVD Exploit in Hybrid Attack
Grupa koja stoji iza Qilin ransomwarea (poznata i kao Agenda, Gold Feather i Water Galura) tvrdi da je tijekom 2025. napadala više od 40 žrtava mjesečno, osim u siječnju, dok je u lipnju broj objava na njihovom data leak portalu dosegnuo 100 slučajeva. Riječ je o jednoj od najaktivnijih ransomware-as-a-service (RaaS) operacija, s 84 žrtve u kolovozu i rujnu 2025. Qilin djeluje od srpnja 2022., a prema podacima Cisco Talosa, najviše su pogođene SAD, Kanada, Ujedinjeno Kraljevstvo, Francuska i Njemačka. Napadi su ponajprije ciljali sektore proizvodnje (23%), profesionalnih i znanstvenih usluga (18%) te veleprodaje (10%).
Izvor: TheHackerNews

Newly Patched Critical Microsoft WSUS Flaw Comes Under Active Exploitation
Microsoft je objavio izvanredno sigurnosno ažuriranje kojim je zakrpao kritičnu ranjivost u Windows Server Update Service (WSUS) sustavu, za koju postoji javno dostupan proof-of-concept exploit, a koja se već aktivno iskorištava. Ranjivost, označena kao CVE-2025-59287 (CVSS ocjena 9.8), omogućuje udaljeno izvršavanje koda putem mreže i povezana je s nesigurnim deserializiranjem podataka u WSUS-u. Tri sigurnosna istraživača — MEOW, f7d8c52bec79e42795cf15888b85cbad i Markus Wulftange iz CODE WHITE GmbH — zaslužna su za otkrivanje i prijavu greške. Ranjivost ne utječe na Windows poslužitelje bez aktivirane WSUS Server Role funkcije.
Izvor: TheHackerNews

Hackers Launch Mass Attacks Exploiting Outdated WordPress Plugins
Opsežna kampanja iskorištavanja cilja WordPress web stranice koje koriste ranjive dodatke GutenKit i Hunk Companion, pogođene starim i kritičnim propustima koji omogućuju daljinsko izvršavanje koda (RCE). Tvrtka Wordfence izvijestila je da je blokirala 8,7 milijuna pokušaja napada u samo dva dana, 8. i 9. listopada. Kampanja koristi tri ranjivosti — CVE-2024-9234, CVE-2024-9707 i CVE-2024-11972 — sve s CVSS ocjenom 9.8. Ranjivost CVE-2024-9234 omogućuje instalaciju proizvoljnih dodataka bez autentifikacije putem REST sučelja u GutenKit dodatku koji ima 40.000 instalacija.
Izvor: BleepingComputer

Hackers Steal Discord Accounts With RedTiger-based Infostealer
Napadači koriste open-source alat RedTiger za izradu infostealera koji krade podatke s Discord računa i informacije o plaćanju. Malware može također prikupljati vjerodajnice spremljene u pregledniku, podatke o kripto novčanicima i korisničke račune u igrama. RedTiger je Python-based alat za testiranje penetracije na Windows i Linux sustavima, koji sadrži module za mrežno skeniranje, razbijanje lozinki, OSINT, alate za Discord i generator malvera. Njegov infostealer modul prikuplja sistemske informacije, kolačiće i lozinke iz preglednika, datoteke kripto novčanika, podatke iz Roblox i Discord računa te može snimati fotografije s web kamere i slike zaslona.
Izvor: BleepingComputer

Ransomware Payments Dropped in Q3 2025: Analysis
Iznosi isplata u ransomware napadima znatno su pali u trećem kvartalu 2025., prema analizi tvrtke Coveware. Stopa plaćanja otkupnine pala je na povijesno niskih 23%, što ukazuje na smanjenu učinkovitost kibernetičke ucjene. Prosječna isplata iznosila je oko 377.000 USD, što je pad od 66% u odnosu na prethodni kvartal, dok je medijan pao na 140.000 USD (pad od 65%). Coveware pad pripisuje rastućem trendu u kojem velike organizacije odbijaju platiti otkupnine te uspješnim naporima tijela za provedbu zakona i kibernetičkih stručnjaka.
Izvor: SecurityWeek