Napadalci izkoriščajo NTLM ranljivost v operacijskem sistemu Windows

Kljub temu, da je Microsoft marca letos izdal popravek za NTLM ranljivost v operacijskem sistemu Windows, z oznako CVE-2025-24054, več skupin napadalcev še naprej aktivno izkorišča to pomanjkljivost. Ranljivost omogoča pridobivanje NTLM poverilnic brez neposrednega dostopa do žrtvinega sistema, kar jo uvršča med t. i. “low interaction, high reward” tipe napadov. Kaj se dogaja? V […]
MSP podjetja in kibernetska varnost: Ko lahko napad pomeni konec poslovanja

Skoraj vsako peto MSP podjetje bi po uspešnem kibernetskem napadu zaprlo svoja vrata.
Razlike med IT in OT kibernetsko varnostjo: Kaj morate vedeti?

V dobi digitalne prepletenosti in globalne povezanosti organizacije postajajo vse bolj izpostavljene kibernetskim grožnjam, ki presegajo tradicionalno IT infrastrukturo.
Kako bo agentna umetna inteligenca postala orožje za napade s socialnim inženiringom

Socialni inženiring je že leta najpogostejša metoda, ki jo kibernetski napadalci uporabljajo za vdor v organizacije. Z napredkom umetne inteligence (UI) pa ti napadi postajajo vse bolj sofisticirani, avtomatizirani in prepričljivi. V zadnjem času smo priča razvoju t. i. agentne UI, ki lahko deluje avtonomno in izvaja kompleksne naloge brez človeškega posredovanja. To pomeni, da […]
7 najboljših projektov kibernetske varnosti za leto 2025

Novo leto prinaša tako nove kot tudi vztrajne izzive na področju kibernetske varnosti. Ti ključni projekti bi morali biti na vrhu seznama prednostnih nalog vsakega CISO-ja v letu 2025.
Družbeni inženiring v letu 2025: Kako umetna inteligenca krepi prevaro

V digitalni dobi, kjer tehnologija napreduje z neverjetno hitrostjo, se tudi taktike kibernetskih napadalcev razvijajo. Ena izmed najpomembnejših sprememb, ki jih opažamo, je uporaba umetne inteligence (UI) za izboljšanje družbenega inženiringa – manipulativnih tehnik, s katerimi napadalci izkoriščajo človeško naravo za pridobitev nepooblaščenega dostopa do informacij ali sistemov. Kaj je družbeni inženiring? Družbeni inženiring je […]
Zero Trust: Popoln vodnik za zaščito vašega podjetja

V današnjem digitalnem svetu, kjer prevladujejo podatki, hibridno delo in vse bolj sofisticirani kibernetski napadi, tradicionalni varnostni pristopi preprosto ne zadostujejo več. Organizacije se soočajo z rastočim obsegom groženj, medtem ko podatki, naprave in aplikacije zapuščajo varne obrise lokalnih omrežij. Rešitev? Zero Trust. Microsoft je pripravil celovit vodič za implementacijo Zero Trust, ki organizacijam ponuja […]
Evropska hotelska veriga izpostavila podatke milijonov gostov

Raziskovalna ekipa Cybernews je odkrila nezaščiten strežnik Elasticsearch in vmesnik Kibana, ki sta razkrila skoraj 25 milijonov zapisov s podatki hotelskih gostov. Vrste izpostavljenih podatkov: Čeprav ni bilo mogoče natančno določiti, katero podjetje je odgovorno za izpostavitev podatkov, obstajajo močni kazalci, da bi lahko šlo za skupino Honotel, francosko investicijsko in upravljavsko podjetje v gostinstvu. […]
Izpostavljamo ključne trende iz Microsoft Data Security poročila za leto 2024

Kako umetna inteligenca oblikuje prihodnost kibernetske varnosti? V zadnjih letih se je varnost podatkov povzpela na sam vrh prioritet podjetij po vsem svetu. Microsoftovo poročilo za leto 2024 razkriva, kako umetna inteligenca (AI) spreminja področje kibernetske varnosti, tako z vidika priložnosti kot tveganj. V tem blogu bomo raziskali ključne ugotovitve poročila in odgovorili na vprašanje: […]
Kritična ranljivost (zero-day) v Windows NTLM ogroža vse različice sistema

Povzetek: Odkrili so kritično ranljivost ničelnega dne (zero-day), ki vpliva na vse sodobne različice operacijskega sistema Windows. Ranljivost omogoča napadalcem krajo NTLM poverilnic z minimalno interakcijo uporabnika. Obenem Microsoft še ni izdal uradnega popravka. Podrobnosti ranljivosti: Način izkoriščanja: Prizadete različice: Ranljivost vpliva na: Resnost: Za izkoriščanje ranljivosti ni potrebno, da uporabnik odpre ali zažene datoteko, […]