Microsoft åtgärdar 134 sårbarheter i april månads Patch Tuesday – inklusive en aktivt utnyttjad zero-day

Microsofts Patch Tuesday för april 2025 inkluderade säkerhetsuppdateringar för 134 sårbarheter, däribland en zero-day (CVE-2025-29824) som aktivt utnyttjades innan uppdateringen släpptes. Sårbarheten, i Windows Common Log File System Driver, gjorde det möjligt för lokala angripare att eskalera privilegier. Microsoft tackade sitt Threat Intelligence Center för upptäckten och noterade att uppdateringar för vissa versioner av Windows 10 ännu inte har släppts.

Microsoft bekräftar att RansomEXX utnyttjade zero-day för att få SYSTEM-åtkomst

Microsoft har bekräftat att ransomwaregruppen RansomEXX (även känd som Storm-2460) utnyttjade CVE-2025-29824 för att få SYSTEM-privilegier. Exploiten användes i riktade attacker mot företag i USA, Venezuela, Spanien och Saudiarabien. Angriparna använde PipeMagic-backdoor för att leverera malware och lösenbrev (!READ_ME_REXX2!.txt). Windows 11 version 24H2 påverkades inte.

Fortinet rättar kritisk sårbarhet i FortiSwitch som möjliggör obehöriga lösenordsändringar

Fortinet har släppt uppdateringar för att åtgärda en kritisk sårbarhet (CVE-2024-48887) i FortiSwitch som gör det möjligt för en obehörig, extern angripare att ändra administratörslösenord via en särskilt utformad förfrågan. CVSS-poängen är 9,3. Sårbarheten påverkar flera versioner av FortiSwitch, och användare uppmanas att uppdatera omedelbart. Kontakta Integrity360:s Incident Response-team vid misstänkt aktivitet.

Smokeloader-kunder gripna i uppföljning till Operation Endgame

Minst fem personer har gripits i samband med botnätet Smokeloader som en del av Operation Endgame. Europol meddelar att utredningen är aktiv och bygger på data från över 100 beslagtagna servrar. Smokeloader erbjöds som en pay-per-install-tjänst och drevs av en aktör med aliaset "Superstar". Flera av de gripna samarbetade med myndigheterna, vilket möjliggjorde digital forensisk analys.

Ransomware når rekordnivåer – men intäkterna minskar

Antalet ransomwareattacker nådde rekordhöjder i början av 2025, men intäkterna för angriparna minskar. Enligt BlackFrogs Q1-rapport offentliggjordes 278 attacker – en ökning med 81 % jämfört med samma period 2024. Intäkterna föll dock med 33 % under 2024. Nya grupper som Arkana Security och VanHelsing har dykt upp, medan BlackBasta tappade farten efter en intern läcka.

Brittiska småföretag förlorar £3,4 miljarder årligen på grund av cyberattacker

En rapport från Vodafone Business avslöjar att brittiska små och medelstora företag (SME) förlorar £3,4 miljarder varje år på grund av bristande cybersäkerhet. Den genomsnittliga kostnaden per incident är £3 398. Mer än hälften av de anställda har inte fått någon cybersäkerhetsutbildning och en tredjedel av företagen har inget skydd alls. Vodafone föreslår skalbara verktyg, skattemässiga incitament och ökat samarbete mellan offentlig och privat sektor.

62 % av vatten- och elbolag utsatta för cyberattacker det senaste året

En ny rapport visar att 62 % av vatten- och elbolag i USA och Storbritannien har drabbats av cyberattacker under det senaste året. 80 % har attackerats flera gånger. Nästan 60 % av attackerna kopplas till statligt sponsrade grupper, och 54 % led permanent datakorruption. Identitetssystem som Active Directory komprometterades i två tredjedelar av fallen. Experter varnar för att många organisationer saknar förmågan att upptäcka dolda angrepp från grupper som Volt Typhoon.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.