Dana 13. travnja Microsoft je objavio redoviti skup zakrpi za travanj 2021. koje obuhvaćaju čak 19 kritičnih ranjivosti među kojima se četiri kritične ranjivosti odnose na Microsoft Exchange poslužitelj. Navedene ranjivosti u Microsoft Exchange poslužitelju elektroničke pošte udaljenom napadaču omogućuju izvođenje programskog koda u kontekstu administratora poslužitelja.

Vezano uz mogućnost iskorištavanja kritičnih ranjivosti SAP sustava (CVE-2020-6207, CVE-2020-6287) koje su objavljene tijekom srpnja 2020. godine, upozoravamo kako postoji javno dostupan programski kôd koji potencijalnim napadačima omogućuje ostvarivanje administratorskih prava u sklopu SAP sustava.

Tvrtka Microsoft izdala je zakrpe za 4 kritične ranjivosti (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 i CVE-2021-27065) za poslužitelje elektroničke pošte Microsoft Exchange.

Dana 9. veljače Microsoft je objavio redoviti skup zakrpi za veljaču 2021. koje obuhvaćaju čak 11 ranjivosti procijenjenih s vrlo visokom razinom rizika.

Tvrtka SolarWinds je dana 16.12.2020. objavila podatke o uočenoj ranjivosti platforma Orion.

Dana 11. rujna objavljeno je postojanje nove ranjivosti na Microsoft Windows Domain Controller (DC) poslužitelju.  

Zavod za sigurnost informacijskih sustava (ZSIS) je uočio novu phishing kampanju koja se širi putem elektroničke pošte, a trajala je tijekom 3. i 4. rujna 2020. godine.

Zavod za sigurnost informacijskih sustava (ZSIS) zaprimio je prijavu sofisticirane phishing kampanje koja je usmjerena prema državnim tijelima. Cilj kampanje je neovlašteni prijenos financijskih sredstava na bankovni račun pod kontrolom napadača.

Dana 14. srpnja 2020. objavljeno je postojanje nove ranjivosti na Windows Domain Name System (DNS) poslužiteljima. 

U zadnjih nekoliko tjedana, Zavod za sigurnost informacijskih sustava (ZSIS) uočio je povećan broj zlonamjernih (phishing) poruka elektroničke pošte koje su usmjerene prema tijelima u nadležnosti ZSIS-a.