Botnet ShadowV2 izkorišča napačne konfiguracije Docker v AWS za DDoS napade

Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.

V obsežnem napadu na dobavno verigo programske opreme so hekerji vstavili zlonamerno kodo v 18 priljubljenih paketov NPM, vključno s paketom 'debug', ki ima več kot 2,6 milijarde tedenskih prenosov. Napadalci so kompromitirali račune vzdrževalcev paketov preko phishing napadov in posodobili pakete, da bi vsebovali zlonamerno programsko opremo. Podjetje Aikido Security je napad označilo za največjega te vrste doslej.

V prvih sedmih mesecih leta 2025 je kibernetska kriminaliteta v Hongkongu povzročila za 3,6 milijarde hongkonških dolarjev finančne izgube, kar je skoraj petino več kot leto prej. Kljub rahlemu padcu števila tehnoloških kaznivih dejanj policija opozarja na povečanje digitalnih sledi, ki ljudi naredijo ranljivejše. V ZDA pa so hekerji prebili obrambo zveznih požarnih zidov z ogrožanjem naprav Cisco Adaptive Security Appliance 5500-X Series, ki ščitijo korporativna omrežja. Ameriška agencija CISA je izdala opozorilo o napadih na te naprave.