Za ekipo Inovis IT je bila letošnja NTK konferenca v Portorožu nekaj posebnega. Za Inovis IT je NTK 2025 pomenil prelomnico — ne le kot največji slovenski IT dogodek, ampak kot priložnost, da pokažemo kompetence in predanost na visoki ravni.
Preberi več
3. do 5. septembra 2025 se bo v Slovenski prestolnici kibernetske varnosti v Novi Gorici (Hotel Perla), odvila že kar 23. konferenca INFOSEK. To je glavni dogodek za informacijsko in kibernetsko varnost v Sloveniji, ki ponuja edinstveno priložnost za spoznavanje aktualnih trendov, rešitev in povezovanje z vodilnimi strokovnjaki na tem podrjčju v Sloveniji.
Preberi več
V prvem četrtletju leta 2025 je bilo v naravi izkoriščenih 159 ranljivosti z oznako CVE, kar je več kot v zadnjem četrtletju leta 2024, ko jih je bilo 151.
Zaskrbljujoče je, da je bilo kar 28,3 % teh ranljivosti izkoriščenih že v 24 urah po razkritju, kar pomeni, da so bile 45 ranljivosti uporabljene v napadih skoraj takoj po objavi. Še 14 ranljivosti je bilo izkoriščenih v enem mesecu, dodatnih 45 pa v enem letu po razkritju.
Preberi več
Ponovno se pojavljajo prevare, tokrat pod krinko slovenskih odvetniških pisarn. Prevaranti pošiljajo lažna obvestila o kršitvah avtorskih pravic z nevarnim ciljem: okužiti vaš računalnik. Bodite izjemno previdni! Kako deluje ta prevara? Prevaranti uporabljajo že znane metode: “PXA Stealer” – nevarni kradljivec podatkov Ta zlonamerna programska oprema (“PXA stealer”) ob zagonu lažnega PDF-ja krade vaše občutljive podatke: Kaj storiti, če ste zagnali okuženo datoteko? Takoj ukrepajte! Kako se zaščititi pred tovrstnimi prevarami? Ostanite pozorni in delite to opozorilo! Skupaj lahko zmanjšamo možnosti za uspeh prevarantov. Vir: Linkedin SI-CERT
Preberi več
GlobalProtect, funkcija v sistemu PAN-OS, je prizadeta zaradi ranljivosti, ki je identificirana pod oznako CVE-2024-3400. GlobalProtect zagotavlja celovito infrastrukturo za upravljanje z mobilno delovno silo ter omogoča varni dostop za vse uporabnike, ne glede na njihove končne točke ali lokacijo. Po preiskavi ekipe Volexity napadalec, ki pridobi dostop, namesti prilagojeni Python zadnji vhod v požarni zid, imenovan “UPSTYLE”. Zadnja vrata UPSTYLE omogočajo napadalcu izvajanje dodatnih ukazov na napravi prek posebej oblikovanih omrežnih zahtev. Vrsta šibkosti CWE-77 Nepravilna nevtralizacija posebnih elementov, uporabljenih v ukazu (‘Ukazna vdelava’)
Preberi več
Na predavanju, ki ga organizira hek.si je predaval tudi član fundacija SICEH in sicer David Volk. O predavatelju: David Volk je študent informacijske in kibernetske varnosti, specializiran za penetracijsko testiranje, je aktiven član fundacije SICEH. Poleg tega je tudi OSINT raziskovalec, spreten Python programer in ustvarjalen web developer. S svojim znanjem in strastjo za varnostno področje ter tehnološke inovacije si prizadeva za ustvarjanje varnejšega digitalnega okolja.
Preberi več Fundacija SICEH se ponaša z visoko stopnjo strokovnosti na področju kibernetske varnosti.
Copyright© 2016-2025 | Fundacija SICEH