SI-CERT 2025-08 / F5 izpostavljenost izvorne kode
Datum: 17.10.2025 Povzetek Napadalci z visoko stopnjo zmogljivosti so avgusta 2025 pridobili dolgotrajen nepooblaščen dostop do nekaterih notranjih sistemov F5, vključno z razvojnim okoljem za BIG‑IP in platformami za upravljanje …
Več
SI-CERT 2025-07 / Ranljivosti Cisco ASA naprav
Cisco ASA naprave (Adaptive Security Appliances), vsebujejo ranljivossti, ki se že aktivno izkoriščajo za nepooblaščen dostop do naprav in trajno prisotnost (angl. persistence) storilcev na napravah.
Več
SI-CERT 2025-06 / Kritična ranljivost Microsoft SharePoint
Microsoft je izdal navodila za ukrepanje zaradi SharePoint ranljivosti CVE-2025-53770. Gre za kritično ranljivost, ki omogoča izvedbo poljubne programske kode na daljavo (RCE, Remote Code Execution). Ranljive so samostojne (on-prem) namestitve, ranljivost pa se že izkorišča na omrežju.
Več
Nove preobleke direktorske prevare
Od sredine leta 2025 zaznavamo pojav novih oblik spletnih napadov na slovenska podjetja, ki jih uvrščamo v kategorijo t.i. direktorskih prevar (ang. CEO fraud). Gre za ciljno usmerjene napade, pri …
Več
Brezplačni spletni tečaj o informacijski varnosti za zaposlene
Na SI-CERT smo pripravili brezplačni spletni tečaj Varni v pisarni. V tečaju na uporabniku razumljiv način prikažemo najpogostejše nevarnosti, ki prežijo na zaposlene v podjetjih, skupaj s konkretnimi nasveti za zaščito. Osnovni modul traja 30 minut, po uspešno rešenem kvizu dobite tudi potrdilo.
Preberite večNovice
Arhiv novicSpletni seminar o prijavi kibernetskih incidentov
SI-CERT pripravlja spletni seminar, kjer boste izvedeli, kako prijaviti kibernetski incident in katere podatke je potrebno priložiti.
Več
Konzorcij projekta INTERCEPT na prvem plenarnem srečanju
Konzorcijski partnerji projekta INTERCEPT smo se 17. in 18. septembra 2025 zbrali v Ljubljani na prvem plenarnem srečanju. Dvodnevni dogodek je organiziral koordinator projekta T-2 d.o.o., na njem pa smo …
Več
Nagrada za življenjsko delo ob 30. obletnici SI-CERT
Na konferenci INFOSEK, osrednjem in največjem dogodku za informacijsko varnost v Sloveniji, so podelili priznanja za prispevek razvoju področja kibernetske varnosti. Nacionalnemu odzivnemu centru za kibernetsko varnost SI-CERT je ob …
Več
Prostovoljna in obvezna priglasitev incidenta
Namen prijave je strokovna pomoč pri identifikaciji težave, pomoč pri njeni odpravi, zamejitvi in odpravi posledic.
Prijava incidenta
Direktorska prevara - kako poteka?
Elektronsko sporočilo na prvi pogled izgleda, kot da ga je poslal direktor/ica, v njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 €.
Več na varninainternetu.si
Vse več spletnih goljufij pod krinko ugodnih kreditov
Na spletu so vse številčnejše ponudbe za ugodne kredite, ki pa vodijo v še večjo stisko in finančno škodo.
Več na varninainternetu.si
Virusi v priponkah
Za uspešen zagon virusov je pogosto potrebna interakcija samega uporabnika, zato je res pomembno, da pomislimo, preden odpremo priponko neznanega pošiljatelja.
Več na varninainternetu.si