Hekerski vdori in varnostne pomanjkljivosti razkrili ranljivost digitalnih storitev
31. dec 13:56
Tehnološki svet se konec leta 2025 spopada z vrsto varnostnih incidentov, ki so razkrili kritične ranljivosti pri uveljavljenih ponudnikih storitev. Varnostni inženir Jake Ashton je pri ameriškem telekomunikacijskem operaterju T-Mobile odkril resno pomanjkljivost, ki je omogočala dostop do seznama telefonskih številk strank preko javno dostopne promocijske strani. Incident je sprožil val ogorčenja med uporabniki, ki podjetju očitajo ponavljajoče se varnostne spodrsljaje. Istočasno so preiskovalci, vključno z znanim spletnim detektivom ZachXBT, razkrili obsežno goljufijo s socialnim inženiringom, v kateri je napadalec, ki se je izdajal za podporo strankam borze Coinbase, odtujil za več kot dva milijona dolarjev kriptosredstev. Napadalec je žrtve prepričal v razkritje dostopnih podatkov preko aplikacije Telegram, pridobljena sredstva pa porabil za igre na srečo in luksuzne dobrine. Poleg teh incidentov so leto 2025 zaznamovali tudi napadi na odprtokodno programsko opremo, vključno s črvom Shai-Hulud v ekosistemu NPM in ribarjenjem na portalu PyPI, kar poudarja nujnost krepitve varnostnih protokolov v celotni digitalni dobavni verigi.
