3. do 5. septembra 2025 se bo v Slovenski prestolnici kibernetske varnosti v Novi Gorici (Hotel Perla), odvila že kar 23. konferenca INFOSEK. To je glavni dogodek za informacijsko in kibernetsko varnost v Sloveniji, ki ponuja edinstveno priložnost za spoznavanje aktualnih trendov, rešitev in povezovanje z vodilnimi strokovnjaki na tem podrjčju v Sloveniji.
Preberi več
V prvem četrtletju leta 2025 je bilo v naravi izkoriščenih 159 ranljivosti z oznako CVE, kar je več kot v zadnjem četrtletju leta 2024, ko jih je bilo 151.
Zaskrbljujoče je, da je bilo kar 28,3 % teh ranljivosti izkoriščenih že v 24 urah po razkritju, kar pomeni, da so bile 45 ranljivosti uporabljene v napadih skoraj takoj po objavi. Še 14 ranljivosti je bilo izkoriščenih v enem mesecu, dodatnih 45 pa v enem letu po razkritju.
Preberi več
Ponovno se pojavljajo prevare, tokrat pod krinko slovenskih odvetniških pisarn. Prevaranti pošiljajo lažna obvestila o kršitvah avtorskih pravic z nevarnim ciljem: okužiti vaš računalnik. Bodite izjemno previdni! Kako deluje ta prevara? Prevaranti uporabljajo že znane metode: “PXA Stealer” – nevarni kradljivec podatkov Ta zlonamerna programska oprema (“PXA stealer”) ob zagonu lažnega PDF-ja krade vaše občutljive podatke: Kaj storiti, če ste zagnali okuženo datoteko? Takoj ukrepajte! Kako se zaščititi pred tovrstnimi prevarami? Ostanite pozorni in delite to opozorilo! Skupaj lahko zmanjšamo možnosti za uspeh prevarantov. Vir: Linkedin SI-CERT
Preberi več
Fundacija SICEH smo prejeli povabilo za soorganizacijo slovenskega poglavja mednarodnega dogodka HACKATHON, ki ga organizirajo v Ukrajini, v zelo kratkem času.
Ste strokovnjak/inja za kibernetsko varnost, strokovnjak/inja za OSINT, ali analitik/analitičarka podatkov? Imate izkušnje z informacijsko tehnologijo?
Preberi več
Konferenco je organizirala koalicija proti dezinformaciji, zveza nevladnih organizacij (Coalition Against Disinformation, an alliance of non-governmental organisations), ki se osredotoča na problematiko širjenja dezinformacij oziroma dezinformiranja na različnih platformah. Med člani te koalicije spadamo tudi SiCEH. Delujemo predvsem na ozaveščanju in povečanju zavedanja pomembnosti kibernetski varnosti ter si prizadevamo izboljšanje odpornosti v okviru zveze NATO.
Preberi več
GlobalProtect, funkcija v sistemu PAN-OS, je prizadeta zaradi ranljivosti, ki je identificirana pod oznako CVE-2024-3400. GlobalProtect zagotavlja celovito infrastrukturo za upravljanje z mobilno delovno silo ter omogoča varni dostop za vse uporabnike, ne glede na njihove končne točke ali lokacijo. Po preiskavi ekipe Volexity napadalec, ki pridobi dostop, namesti prilagojeni Python zadnji vhod v požarni zid, imenovan “UPSTYLE”. Zadnja vrata UPSTYLE omogočajo napadalcu izvajanje dodatnih ukazov na napravi prek posebej oblikovanih omrežnih zahtev. Vrsta šibkosti CWE-77 Nepravilna nevtralizacija posebnih elementov, uporabljenih v ukazu (‘Ukazna vdelava’)
Preberi več Fundacija SICEH se ponaša z visoko stopnjo strokovnosti na področju kibernetske varnosti.
Copyright© 2016-2025 | Fundacija SICEH