Pridruži se
POSTANI ČLAN

Prispevki

159 CVE-jev izkoriščenih v prvem četrtini 2025 — 28,3 % že prvi dan po razkritju

159 CVE-jev izkoriščenih v prvem četrtini 2025 — 28,3 % že prvi dan po razkritju

​V prvem četrtletju leta 2025 je bilo v naravi izkoriščenih 159 ranljivosti z oznako CVE, kar je več kot v zadnjem četrtletju leta 2024, ko jih je bilo 151.

Zaskrbljujoče je, da je bilo kar 28,3 % teh ranljivosti izkoriščenih že v 24 urah po razkritju, kar pomeni, da so bile 45 ranljivosti uporabljene v napadih skoraj takoj po objavi. Še 14 ranljivosti je bilo izkoriščenih v enem mesecu, dodatnih 45 pa v enem letu po razkritju.​

Preberi več
SI-CERT svari: Opozorilo pred novim valom prevarantskih e-sporočil v Sloveniji!

SI-CERT svari: Opozorilo pred novim valom prevarantskih e-sporočil v Sloveniji!

Ponovno se pojavljajo prevare, tokrat pod krinko slovenskih odvetniških pisarn. Prevaranti pošiljajo lažna obvestila o kršitvah avtorskih pravic z nevarnim ciljem: okužiti vaš računalnik. Bodite izjemno previdni! Kako deluje ta prevara? Prevaranti uporabljajo že znane metode: “PXA Stealer” – nevarni kradljivec podatkov Ta zlonamerna programska oprema (“PXA stealer”) ob zagonu lažnega PDF-ja krade vaše občutljive podatke: Kaj storiti, če ste zagnali okuženo datoteko? Takoj ukrepajte! Kako se zaščititi pred tovrstnimi prevarami? Ostanite pozorni in delite to opozorilo! Skupaj lahko zmanjšamo možnosti za uspeh prevarantov. Vir: Linkedin SI-CERT

Preberi več
HACKATHON

HACKATHON

Fundacija SICEH smo prejeli povabilo za soorganizacijo slovenskega poglavja mednarodnega dogodka HACKATHON, ki ga organizirajo v Ukrajini, v zelo kratkem času.

Ste strokovnjak/inja za kibernetsko varnost, strokovnjak/inja za OSINT, ali analitik/analitičarka podatkov? Imate izkušnje z informacijsko tehnologijo?

Preberi več
Russian Disinformation: Tactics, Influence and Threat to National Security

Russian Disinformation: Tactics, Influence and Threat to National Security

Konferenco je organizirala koalicija proti dezinformaciji, zveza nevladnih organizacij (Coalition Against Disinformation, an alliance of non-governmental organisations), ki se osredotoča na problematiko širjenja dezinformacij oziroma dezinformiranja na različnih platformah. Med člani te koalicije spadamo tudi SiCEH. Delujemo predvsem na ozaveščanju in povečanju zavedanja pomembnosti kibernetski varnosti ter si prizadevamo izboljšanje odpornosti v okviru zveze NATO.

Preberi več
(CVE-2024-3400) Odkrita zero-day ranljivost v sistemu PAN-OS GlobalProtect

(CVE-2024-3400) Odkrita zero-day ranljivost v sistemu PAN-OS GlobalProtect

GlobalProtect, funkcija v sistemu PAN-OS, je prizadeta zaradi ranljivosti, ki je identificirana pod oznako CVE-2024-3400. GlobalProtect zagotavlja celovito infrastrukturo za upravljanje z mobilno delovno silo ter omogoča varni dostop za vse uporabnike, ne glede na njihove končne točke ali lokacijo. Po preiskavi ekipe Volexity napadalec, ki pridobi dostop, namesti prilagojeni Python zadnji vhod v požarni zid, imenovan “UPSTYLE”. Zadnja vrata UPSTYLE omogočajo napadalcu izvajanje dodatnih ukazov na napravi prek posebej oblikovanih omrežnih zahtev. Vrsta šibkosti CWE-77 Nepravilna nevtralizacija posebnih elementov, uporabljenih v ukazu (‘Ukazna vdelava’)

Preberi več
Povzetek predavanja David Volka iz hek.si konference o etičnem hekanju

Povzetek predavanja David Volka iz hek.si konference o etičnem hekanju

Na predavanju, ki ga organizira hek.si je predaval tudi član fundacija SICEH in sicer David Volk. O predavatelju: David Volk je študent informacijske in kibernetske varnosti, specializiran za penetracijsko testiranje, je aktiven član fundacije SICEH. Poleg tega je tudi OSINT raziskovalec, spreten Python programer in ustvarjalen web developer. S svojim znanjem in strastjo za varnostno področje ter tehnološke inovacije si prizadeva za ustvarjanje varnejšega digitalnega okolja.

Preberi več

Fundacija SICEH se ponaša z visoko stopnjo strokovnosti na področju kibernetske varnosti.

Socialna omrežja

Ne pozabite nam slediti tudi na socialnih omrežjih!

Linkedin Facebook Twitter Envelope

Glavni menu

Naročite se

Copyright© 2016-2025 | Fundacija SICEH