Novi Android zlonamjerni softver pod nazivom SuperCard X predstavlja ozbiljnu prijetnju korisnicima mobilnih uređaja i financijskim institucijama
April 20, 2025
Microsoft najavljuje kraj podrške za Office 2016 i 2019 u listopadu 2025.
April 20, 2025
Cisco je izdao sigurnosne nadopune za visoko rizičnu ranjivost u aplikaciji Webex koja omogućuje neautenticiranim napadačima da izvrše udaljeni kod na korisničkim sustavima putem zlonamjernih poveznica za sastanke.
Ranjivost, označena kao CVE-2025-20236, proizlazi iz nedostatne validacije unosa prilikom obrade pozivnica za sastanke u aplikaciji Cisco Webex. Napadači mogu iskoristiti ovu slabost tako da uvjere korisnike da kliknu na posebno izrađenu poveznicu za sastanak, što rezultira preuzimanjem i izvršavanjem proizvoljnih datoteka s privilegijama ciljanog korisnika.
Ova sigurnosna mana utječe na sve instalacije Cisco Webex aplikacije, neovisno o operativnom sustavu ili konfiguraciji sustava. Trenutno ne postoje zaobilazna rješenja, stoga je ažuriranje softvera nužno za sprječavanje potencijalnih pokušaja iskorištavanja.
Preporučene radnje:
- Korisnici i administratori trebaju odmah ažurirati Cisco Webex aplikaciju na najnoviju dostupnu verziju.
- Izbjegavajte klikanje na sumnjive ili neočekivane poveznice za sastanke, osobito one primljene putem nepoznatih izvora.
- Pratite službene obavijesti i sigurnosne preporuke koje izdaje Cisco.
Za detaljnije informacije i tehničke specifikacije, posjetite službenu objavu na BleepingComputer:
