SI-CERT 2025-05 / Kritična ranljivost Roundcube Webmail
Roundcube Webmail vsebuje kritično ranljivost, ki omogoča izvajanje poljuben kode. Ranljivost se že lahko izkorišča v napadih, zato svetujemo takojšnje ukrepanje.
Več
SI-CERT 2025-04 / Težave spletnih strežnikov zaradi obsežnega strganja vsebin za potrebe treniranje LLM modelov
AI boti, ki strgajo vsebine iz spletnih mest za potrebe treniranja LLM modelov, lahko povzročijo podobne težave kot DDoS napad.
Več
SI-CERT 2025-03 / Več VMware ranljivosti
Izraba verige treh ranljivosti napadalcem omogoča prehod iz virtualnega sistema v gostiteljski sistem (t.i. VM Escape). Po podatkih proizvajalca naj bi se ranljivosti že izrabljale v posameznih napadih.
Več
Spletni seminar o naprednih napadih na podjetja
SI-CERT organizira spletni seminar o sodobnih naprednih in ciljanih napadih družbenega inženiringa na organizacije.
Več
Brezplačni spletni tečaj o informacijski varnosti za zaposlene
Na SI-CERT smo pripravili brezplačni spletni tečaj Varni v pisarni. V tečaju na uporabniku razumljiv način prikažemo najpogostejše nevarnosti, ki prežijo na zaposlene v podjetjih, skupaj s konkretnimi nasveti za zaščito. Osnovni modul traja 30 minut, po uspešno rešenem kvizu dobite tudi potrdilo.
Preberite večNovice
Arhiv novicSI-CERT na vaji Locked Shields 2025 – pogled skozi oči tekmovalca
Slovenija je skupaj z ekipo Italije in Nacionalne garde ameriške zvezne države Kolorado sodelovala na največji in najzahtevnejši vaji kibernetske varnosti na svetu Locked Shields 2025. Skupna ekipa je osvojila odlično …
Več
Posvet o izobraževanju zaposlenih o kibernetski varnosti
V sredo, 4. junija 2025, bo v studiu Edvard v Ljubljani potekal posvet na temo izobraževanja zaposlenih o kibernetski varnosti pod krovno mislijo Novi pristopi za nove grožnje. Na prvem …
Več
Spletni seminar Zlorabe v svetu kriptovalut
Na voljo je posnetek spletnega seminarja, ki smo ga izvedli na odzivnem centru SI-CERT. Seminar naslovi vse pogostejše zlorabe kriptodenarnic. Te so zelo priljubljena tarča kiberkriminalcev, saj omogočajo precej enostavno …
Več
Prostovoljna in obvezna priglasitev incidenta
Namen prijave je strokovna pomoč pri identifikaciji težave, pomoč pri njeni odpravi, zamejitvi in odpravi posledic.
Prijava incidenta
Direktorska prevara - kako poteka?
Elektronsko sporočilo na prvi pogled izgleda, kot da ga je poslal direktor/ica, v njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 €.
Več na varninainternetu.si
Vse več spletnih goljufij pod krinko ugodnih kreditov
Na spletu so vse številčnejše ponudbe za ugodne kredite, ki pa vodijo v še večjo stisko in finančno škodo.
Več na varninainternetu.si
Virusi v priponkah
Za uspešen zagon virusov je pogosto potrebna interakcija samega uporabnika, zato je res pomembno, da pomislimo, preden odpremo priponko neznanega pošiljatelja.
Več na varninainternetu.si