Napadi zlonamjernog softvera ClickFix evoluirali s podrškom za više operativnih sustava i video vodičima
Kampanja zlonamjernog softvera ClickFix dobila je nova obilježja poput podrške za više operativnih sustava, ugrađenih video vodiča koji žrtvama prikazuju korake samoinfekcije te automatskog prepoznavanja sustava radi ispravnog pokretanja naredbi. Dok su ranije napadi sadržavali tekstualne upute za pokretanje zlonamjernog koda, sada se koriste video materijali koji djeluju uvjerljivije. Cilj napada ostaje isti – korisnike prevarom navesti na pokretanje zlonamjernog softvera koji preuzima i aktivira krađače informacija.
Izvor: BleepingComputer

Kritična ranjivost u Cisco UCCX omogućuje napadačima pokretanje naredbi s root privilegijama
Cisco je zakrpao kritičnu ranjivost (CVE-2025-20354) u svojoj platformi Unified Contact Center Express (UCCX) koja je omogućavala neautenticiranim napadačima izvršavanje naredbi s root privilegijama. Propust, koji se nalazi u Java RMI procesu, prijavio je sigurnosni istraživač Jahmel Harris. Cisco je također ispravio zaseban propust u aplikaciji CCX Editor koji je omogućavao zaobilaženje autentifikacije i udaljeno pokretanje proizvoljnih skripti s administrativnim ovlastima.
Izvor: BleepingComputer

SonicWall potvrdio da su državni hakeri odgovorni za provalu u rujnu
SonicWall je potvrdio da su za provalu u rujnu, kojom su neovlašteno pristupljene sigurnosne kopije konfiguracija vatrozida, odgovorni hakeri koje sponzorira država. Napadači su pristupili podacima putem API poziva iz određenog oblaka. Tvrtka je naglasila da incident nije povezan s globalnim napadima Akira ransomwarea, no nije otkrila koja je država odgovorna. Povreda je zahvatila manje od 5% korisnika koji koriste uslugu sigurnosnih kopija u oblaku.
Izvor: TheHackerNews

Od vježbi do operativne otpornosti: izgradnja kibernetičke otpornosti u financijskom sektoru
Financijske institucije sada su obvezne provoditi vježbe kibernetičke otpornosti zbog novih regulatornih zahtjeva kao što su DORA u EU i CPS230 u Australiji. Takve vježbe, koje su nekad bile dobrovoljne, sada su operativna nužnost. Glavni izazov u ispunjavanju propisa leži u suradnji između tehničkih i netehničkih timova, što zahtijeva koordiniran pristup kako bi se ojačala otpornost i učinkovitost organizacija.
Izvor: TheHackerNews

Izvješće otkriva da je ransomware napad na Nevadu započeo mjesecima prije otkrivanja
Prema službenom izvješću, ransomware napad na američku saveznu državu Nevadu, otkriven u kolovozu 2025., započeo je još u svibnju kada je zaposlenik slučajno preuzeo zlonamjerni softver. Napad je uzrokovao velike prekide u radu javnih usluga, uključujući izdavanje vozačkih dozvola i provjere zaposlenja. Troškovi oporavka procjenjuju se na najmanje 1,5 milijuna dolara, a vlasti su potvrdile da otkupnina nije plaćena.
Izvor: SecurityWeek