Insights

Integrity360 Security Operations Center (SOC) har nyligen identifierat och analyserat en avancerad nätfiskekampanj som utnyttjar legitima Google-URL:er för omdirigering, särskilt domäner som share.google, för att dölja slutdestinationen för skadliga länkar och avsevärt öka sannolikheten för användarinteraktion.

År 2025 präglades av några av de mest störande och avslöjande cyberattackerna i modern tid. Även om övergripande statistik visade att den genomsnittliga kostnaden för en cyberattack minskade jämfört med tidigare år, förändrade ett begränsat antal högprofilerade incidenter bilden avsevärt. Angrepp som drabbade välkända organisationer som Marks & Spencer och Jaguar Land Rover drev upp de totala genomsnittskostnaderna och blottlade systemiska svagheter inom detaljhandel, tillverkningsindustri, flyg, offentlig sektor och globala leveranskedjor.

Ändå kämpar många organisationer fortfarande med att förstå vad det verkligen innebär i praktiken. Alltför ofta tolkas det som att man helt enkelt har en cyberförsäkring eller en grundläggande incidenthanteringsplan. I verkligheten går det mycket djupare än så; att vara “breach ready” innebär att bygga upp förmågan att motstå, reagera på och återhämta sig från en cyberattack med minimal störning och kostnad. 

CVSS-basscore: 9.8 KRITISK

översikt:

MITRE Caldera är en öppen källkodsplattform för cybersäkerhet som är utformad för att automatisera motståndar-emulering, red teaming och hotjakt. Den gör det möjligt för säkerhetsteam att simulera verkliga cyberhot, testa försvar och förbättra incidentresponsen.

CVE-2025-21298 är en kritisk sårbarhet i Windows OLE som möjliggör fjärrkörning av kod, med ett CVSS-severitetsbetyg på 9.8. Object Linking and Embedding (OLE) är en egenutvecklad teknologi från Microsoft som möjliggör inbäddning och länkning av dokument och objekt. Denna sårbarhet kan utnyttjas av angripare genom att skicka specialutformade e-postmeddelanden till användare av Microsoft Outlook.