Objavljeno: 11. 8. 2025 15:09
V preteklem tednu je bilo odkritih 717 novih varnostnih ranljivosti v različnih digitalnih izdelkih in storitvah. Raziskovalci so na konferenci DEF CON 33 predstavili novo tehniko napada DDoS, imenovano "Win-DDoS", ki izkorišča ranljivosti v Windows Active Directory domenskih kontrolerjih (DC). Napadalci lahko izkoristijo te ranljivosti, vključno s CVE-2025-32724, da zrušijo DC-je ali jih prisilijo, da sodelujejo v DDoS napadih.
19. nov 13:56
Nizozemski sistem za digitalno identifikacijo, DigiD, je bil ponovno tarča obsežnega napada DDoS, zaradi česar je bila prijava v sistem občasno onemogočena. Logius, organizacija, odgovorna za DigiD, aktivno rešuje težave.
12. nov 18:05
Združeno kraljestvo je predstavilo nov zakon o kibernetski varnosti in odpornosti, namenjen krepitvi zaščite bolnišnic, energetskih sistemov, oskrbe z vodo in transportnih omrežij pred kibernetskimi napadi. Zakon posodablja uredbo NIS iz leta 2018 in širi obseg organizacij, ki jih zajema. Cilj je zaščititi ključne javne službe in gospodarstvo pred naraščajočimi kibernetskimi grožnjami, ki letno povzročijo skoraj 15 milijard funtov škode.
Podjetje Anthropic je razkrilo, da so kitajski, s strani države sponzorirani hekerji, uporabili njihovo orodje za kodiranje z umetno inteligenco Claude, da bi izvedli obsežen kibernetski napad z minimalnim človeškim posredovanjem. Podjetje je septembra med spremljanjem kibernetskih napadov zaznalo sumljive aktivnosti in odkrilo "zelo prefinjeno vohunsko kampanjo", pri kateri so bili za avtomatizacijo kibernetskih napadov po svetu uporabljeni njihovi instrumenti umetne inteligence.
18. nov 20:57
Microsoft preoblikuje Windows v operacijski sistem, ki temelji na avtonomnih agentih umetne inteligence (UI) za izvajanje kompleksnih nalog. Podjetje vgrajuje infrastrukturo za agente UI neposredno v Windows 11. Writer, startup iz San Francisca, pa uvaja platformo Writer Agent, ki podjetjem omogoča avtomatizacijo poslovnih procesov brez pisanja kode. Microsoft tudi razvija sisteme za samopopravilo podatkovnih centrov s pomočjo UI, kar bo preoblikovalo vloge v IT.
pred dvema urama
SaaS varnostno podjetje AppOmni je razkrilo novo ranljivost v platformi ServiceNow's Now Assist, ki omogoča zlonamernim akterjem manipulacijo z agenti umetne inteligence. Hkrati je podjetje Fetch AI predstavilo ASI:One, platformo za orkestracijo osebne umetne inteligence, Fetch Business za preverjanje in Agentverse, odprt imenik z več kot dvema milijonoma agentov. Poleg tega raziskava PricewaterhouseCoopers kaže, da se podjetja v ZDA pospešeno posvečajo AI agentom, pri čemer jih več kot polovica potrošnikov uporablja ali bo uporabljala AI agente za nakupovanje.
18. nov 6:05
Podjetje DoorDash obvešča svoje uporabnike o vdoru v podatkovno bazo, ki naj bi bil posledica dejanja zaposlenega. Vdor je povzročil izpostavljenost uporabniških podatkov.
| Entiteta | Sentiment |
|---|---|
| Cyble Research & Intelligence Labs | nevtralno |
| Win-DDoS | Negativno |
| Windows Active Directory | nevtralno |
| CVE-2025-32724 | Negativno |
| SafeBreach | nevtralno |
Informacije o ranljivostih programske opreme in tehnikah napadov DDoS so pomembne za podjetja in posameznike v Sloveniji, ki želijo zaščititi svoje sisteme in podatke. Windows Active Directory se pogosto uporablja v podjetjih v Sloveniji.