Slika je umetno generirana iz tem: varnost e-pošte, hekerski napadi, računalniška varnost, ranljivost ničtega dne
Sredina
Zanesljiv vir Verified Propaganda
obramba tehnologija
Sredina
Zanesljiv vir Verified Propaganda

Cisco opozarja na izkoriščanje ranljivosti ničtega dne v napravah za e-poštno varnost

Objavljeno: 17. 12. 2025 20:57

Cisco je opozoril uporabnike na aktivno izkoriščanje nepopravljene ranljivosti ničtega dne (zero-day) v napravah Secure Email Gateway (SEG) in Secure Email and Web Manager (SEWM), ki poganjajo programsko opremo AsyncOS. Napadalci, domnevno povezani s Kitajsko, izkoriščajo ranljivost CVE-2025-20393, ki omogoča izvajanje ukazov s korenskimi pravicami in nameščanje zadnjih vrat (backdoor) za ohranjanje nadzora nad okuženimi napravami. Cisco priporoča upoštevanje varnostnih navodil.

Kategorije in teme

Kategorije
obramba tehnologija
Teme

Dodatne informacije

  • Države poročanja: zda hrvaška
  • Jeziki: en
  • Relevantnost za Slovenijo: 5.00
  • Število izvornih člankov: 3
  • Datum prvega članka: 17. 12. 2025 16:00
  • Datum najnovejšega članka: 17. 12. 2025 19:28

Entitete in sentiment

Entiteta Sentiment
Cisco nevtralno
Secure Email Gateway nevtralno
Secure Email and Web Manager nevtralno
Kitajska nevtralno
CVE-2025-20393 Negativno

Izvorni članki

Cisco email security appliances rooted and back...
helpnetsecurity.com | 17. 12. 2025 19:28
Cisco warns of unpatched AsyncOS zero-day explo...
bleepingcomputer.com | 17. 12. 2025 18:45
Reports About Cyberattacks Against Cisco Secure...
cisco.com | 17. 12. 2025 16:00

Lastnosti poročanja virov

Viri imajo različne politične orientacije in preference, prav tako tipe poročanja. Vsak vir lahko poroča na več različnih načinov (objavljanje novic, intervjuji, itn. Ni nujno, da so viri vedno zanesljivi. Če je vir kdaj v preteklosti širil dezinformacije ali propagando, je to navedeno, vendar to ne pomeni samodejno, da je ta novica lažna. Prav tako ni nujno, da so viri z določeno politično orientacijo vedno pristranski v poročanju.

Število kvadratkov prikazuje, koliko virov v tej novici ima določeno značilnost.

Objektivnost

nepristranski:
neznano:
pristranski:

Zanesljivost

zanesljiv:

Politična orientacija

neznano:

Politične preference

neznano:

Tip poročanja

poročanje o novicah:
analize:
tehnična dokumentacija:
izobraževalni viri:
blogi:
informacije o izdelkih:
navodila:
akademija in raziskave:
mnenja in komentarji:

Neodvisnost

neodvisen:

Več o ocenjevanju virov.

Zakaj je novica relevantna za Slovenijo

Čeprav ranljivost neposredno ne vpliva na Slovenijo, je relevantna, ker slovenska podjetja in organizacije potencialno uporabljajo Cisco varnostne rešitve.

Podobni članki

Cisco opozarja na kritično ranljivost v programski opremi IOS in IOS XE, ki jo aktivno izkoriščajo
tehnologija obramba
Cisco opozarja na kritično ranljivost v programski opremi IOS in IOS XE, ki jo aktivno izkoriščajo
1 posodobitev 25. sep 19:00

Opozorili so na kritično ranljivost ničtega dne v določenih Cisco požarnih zidovih, za katero so ameriške in britanske kibernetske oblasti opozorile, da jo je treba takoj popraviti. Izkoriščanje te ranljivosti je del tekočih napadov. Kanadsko kibernetsko središče je pozvalo kanadske organizacije, naj nemudoma ukrepajo proti zlonamerni programski opremi, ki cilja na računalniške sisteme prek naprav Cisco Systems.

Napredna kibernetska grožnja izkoriščala ranljivosti Citrix in Cisco ISE za namestitev zlonamerne programske opreme
tehnologija obramba
Napredna kibernetska grožnja izkoriščala ranljivosti Citrix in Cisco ISE za namestitev zlonamerne programske opreme

12. nov 19:10

Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.

Cisco opozarja na nove napade in popravlja kritične ranljivosti
tehnologija obramba
Cisco opozarja na nove napade in popravlja kritične ranljivosti

6. nov 17:07

Cisco je opozoril na novo različico napada, ki cilja na naprave, ki poganjajo Cisco Secure Firewall ASA in FTD, izkoriščajoč ranljivosti CVE-2025-20333 in CVE-2025-20362, kar lahko povzroči ponovni zagon naprav in prekinitev delovanja. Hkrati je Cisco popravil dve kritični ranljivosti (CVE-2025-20358 in CVE-2025-20354) v Unified Contact Center Express (UCCX), ki bi lahko napadalcem omogočili obiti avtentikacijo in prevzem nadzora nad sistemi. Priporočljiva je takojšnja posodobitev sistemov, saj popravki za UCCX ranljivosti ne obstajajo.

Kibernetska kriminaliteta v Hongkongu povzročila za 3,6 milijarde HK$ izgube, hekerji v ZDA vdrli v zvezne požarne zidove
tehnologija kriminal
Kibernetska kriminaliteta v Hongkongu povzročila za 3,6 milijarde HK$ izgube, hekerji v ZDA vdrli v zvezne požarne zidove

26. sep 13:05

V prvih sedmih mesecih leta 2025 je kibernetska kriminaliteta v Hongkongu povzročila za 3,6 milijarde hongkonških dolarjev finančne izgube, kar je skoraj petino več kot leto prej. Kljub rahlemu padcu števila tehnoloških kaznivih dejanj policija opozarja na povečanje digitalnih sledi, ki ljudi naredijo ranljivejše. V ZDA pa so hekerji prebili obrambo zveznih požarnih zidov z ogrožanjem naprav Cisco Adaptive Security Appliance 5500-X Series, ki ščitijo korporativna omrežja. Ameriška agencija CISA je izdala opozorilo o napadih na te naprave.

Cisco s Splunkom uvaja agentno umetno inteligenco za varnost in opazovanje
tehnologija obramba
Cisco s Splunkom uvaja agentno umetno inteligenco za varnost in opazovanje

9. sep 18:10

Cisco Systems je predstavil nove izdaje Splunk podatkovne platforme, ki uporabljajo agentno umetno inteligenco za izboljšanje varnostnih operacij in opazovanja digitalne infrastrukture. Novosti vključujejo Splunk Enterprise Security Essentials Edition in Premier Edition, ki poenotita varnostne poteke dela pri odkrivanju groženj, preiskavah in odzivanju. Cisco je predstavil tudi Cisco Data Fabric za poenotenje varnosti, nadzora in upravljanja strojnih podatkov.

Bugcrowd prevzema Mayhem Security za izboljšanje varnostnega testiranja s pomočjo umetne inteligence
obramba tehnologija
Bugcrowd prevzema Mayhem Security za izboljšanje varnostnega testiranja s pomočjo umetne inteligence

4. nov 15:06

Podjetje Bugcrowd, platforma za množično financirano kibernetsko varnost, je prevzelo podjetje Mayhem Security, specializirano za ofenzivno varnost na osnovi umetne inteligence. Cilj prevzema je izboljšati varnostno testiranje s kombinacijo človeškega faktorja in umetne inteligence. Mayhem Security, ki je nastal iz raziskav na univerzi Carnegie Mellon leta 2012, se osredotoča na avtomatizacijo odkrivanja in odpravljanja ranljivosti programske opreme. S prevzemom želi Bugcrowd organizacijam omogočiti hitrejšo in varnejšo dobavo programske opreme z zmanjšanjem napadalne površine.

Kategorije in teme

Kategorije
obramba tehnologija
Teme

Dodatne informacije

  • Države poročanja: zda hrvaška
  • Jeziki: en
  • Relevantnost za Slovenijo: 5.00
  • Število izvornih člankov: 3
  • Datum prvega članka: 17. 12. 2025 16:00
  • Datum najnovejšega članka: 17. 12. 2025 19:28

Entitete in sentiment

Entiteta Sentiment
Cisco nevtralno
Secure Email Gateway nevtralno
Secure Email and Web Manager nevtralno
Kitajska nevtralno
CVE-2025-20393 Negativno

Zakaj je novica relevantna za Slovenijo

Čeprav ranljivost neposredno ne vpliva na Slovenijo, je relevantna, ker slovenska podjetja in organizacije potencialno uporabljajo Cisco varnostne rešitve.