Postřehy z bezpečnosti: zranitelnost v Cisco ASA otevírá dveře útočníkům

V dnešním díle se podíváme na nové zranitelnosti v Cisco ASA, zneužívanou zranitelnost ve VMware Tools, nový Remote Access Trojan Klopatra a únik dat u americké pojišťovny Allianz Life. Britské Národní centrum pro kybernetickou bezpečnost (NCSC) varovalo před útoky, při kterých byly zneužity zranitelnosti v zařízeních Cisco ASA. Útočníci při nich nasadili dosud nezdokumentované nástroje RayInitiator a LINE VIPER. Ty podle NCSC představují výrazně pokročilejší techniky než v dřívějších kampaních. Společnost Cisco začala v květnu 2025 vyšetřovat útoky na několik vládních institucí.