Skoči na vsebino

Nacionalni odzivni center
za kibernetsko varnost.

< Obravnavamo ranljivosti >

< Analiziramo škodljivo kodo >

< Ozaveščamo in izobražujemo >

< Obravnavamo prijavo varnostnih incidentov >

< Opozarjamo o aktualnih grožnjah >

Varnostna obvestila /

SI-CERT 2025-08 / F5 izpostavljenost izvorne kode

Napadalci so avgusta 2025 pridobili dolgotrajen nepooblaščen dostop do nekaterih notranjih sistemov F5, vključno z razvojnim okoljem za BIG‑IP in platformami za upravljanje inženirskega znanja. Ukradli so občutljive podatke, med njimi del izvorne kode BIG‑IP, in informacije o nerazkritih ranljivostih. Podajamo nasvete za skrbnike F5 sistemov.
Več
Varnostna obvestila /

SI-CERT 2025-07 / Ranljivosti Cisco ASA naprav

Cisco ASA naprave (Adaptive Security Appliances), vsebujejo ranljivossti, ki se že aktivno izkoriščajo za nepooblaščen dostop do naprav in trajno prisotnost (angl. persistence) storilcev na napravah.
Več
Varnostna obvestila /

SI-CERT 2025-06 / Kritična ranljivost Microsoft SharePoint

Microsoft je izdal navodila za ukrepanje zaradi SharePoint ranljivosti CVE-2025-53770. Gre za kritično ranljivost, ki omogoča izvedbo poljubne programske kode na daljavo (RCE, Remote Code Execution). Ranljive so samostojne (on-prem) namestitve, ranljivost pa se že izkorišča na omrežju.
Več
Vsa obvestila
Novice /

Spletni seminar Infostealerji pod drobnogledom

Spletni seminar o infostealerjih - tehnični vpogled, kako delujejo sodobni kradljivci podatkov, kaj iščejo in kako jih zaznati.
Več

Arhiv novic

Poročilo o kibernetski varnosti za leto 2024

Več

Arhiv poročil

Strani /

Brezplačni spletni tečaj o informacijski varnosti za zaposlene

Na SI-CERT smo pripravili brezplačni spletni tečaj Varni v pisarni. V tečaju na uporabniku razumljiv način prikažemo najpogostejše nevarnosti, ki prežijo na zaposlene v podjetjih, skupaj s konkretnimi nasveti za zaščito. Osnovni modul traja 30 minut, po uspešno rešenem kvizu dobite tudi potrdilo.

Preberite več

Novice

Arhiv novic
Novice /

Napredni phishing napadi na spletne banke podjetij z elementom telefonskega klica

Organizacije in podjetja ponovno opozarjamo na napredno obliko phishing napada, ki ima lahko zelo resne finančne posledice. Napadalci preko napada pridobijo dostop do spletne banke podjetja, kar jim omogoča prenos …
Več
Novice /

Tri desetletja odzivanja na kibernetske incidente

SI-CERT obeležuje 30 let delovanja. Tri desetletja odzivanja na kibernetske incidente, pomoči in grajenja kibernetske skupnosti. Jubilejni dogodek smo obeležili z odprtjem razstave Hekerji – kibernetska (ne)varnost v Računalniškem muzeju. …
Več
Novice /

Nove preobleke direktorske prevare

Od sredine leta 2025 zaznavamo pojav novih oblik spletnih napadov na slovenska podjetja, ki jih uvrščamo v kategorijo t.i. direktorskih prevar (ang. CEO fraud). Gre za ciljno usmerjene napade, pri …
Več

Prostovoljna in obvezna priglasitev incidenta

Namen prijave je strokovna pomoč pri identifikaciji težave, pomoč pri njeni odpravi, zamejitvi in odpravi posledic.

Prijava incidenta
varninainternetu.si
Prevare, ki ciljajo na podjetja

Direktorska prevara - kako poteka?

Elektronsko sporočilo na prvi pogled izgleda, kot da ga je poslal direktor/ica, v njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 €.
Več na varninainternetu.si
Lažni kredit

Vse več spletnih goljufij pod krinko ugodnih kreditov

Na spletu so vse številčnejše ponudbe za ugodne kredite, ki pa vodijo v še večjo stisko in finančno škodo.
Več na varninainternetu.si
Zlonamerna koda

Virusi v priponkah

Za uspešen zagon virusov je pogosto potrebna interakcija samega uporabnika, zato je res pomembno, da pomislimo, preden odpremo priponko neznanega pošiljatelja.
Več na varninainternetu.si