December elején újabb, nagyszabású támadási kampány indult, amely a Palo Alto Networks GlobalProtect VPN portáljait és a SonicWall SonicOS API végpontjait célozza.
Világszerte több mint 77 000 IP-cím bizonyult sebezhetőnek a kritikus, React2Shell (CVE-2025-55182) távoli kódfuttatást lehetővé tévő sérülékenységgel szemben. A kiberbiztonsági kutatók megerősítették, hogy a támadók már több mint 30 szervezetet sikeresen kompromittáltak.
Az Apache Tika nyílt forráskódú tartalomelemző eszközben kritikus súlyosságú sérülékenységet azonosítottak, amely lehetővé teheti a támadók számára az XML External Entity (XXE) injektálást.
Súlyos sérülékenységeket azonosítottak két WordPress bővítményében is, amelyeket a támadók már aktívan ki is használnak.
A támadók az Array AG Series VPN eszközökben található parancs injektálási (command injection) sérülékenységet kihasználva webshell-eket telepítenek, illetve jogosulatlan felhasználói fiókokat hoznak létre.
Egy folyamatban lévő adathalász kampány népszerű márkákat, például az Unilevert, Disneyt, MasterCardot, LVMH-t és Ubert utánoz Calendly megjelenésű hamis meghívókban, hogy megszerezze a Google Workspace és a Facebook üzleti fiókokhoz tartozó hitelesítő adatokat.
A Microsoft a 2025 novemberi biztonsági frissítéssel javította a CVE-2025-9491 (CVSS 7.0) azonosítón nyomon követett, aktívan kihasznált sérülékenységet, amely a Windows rendszerekben a parancsikon-fájlok (.LNK) kezelését érintette.
Az Insikt Group kutatói új, több különálló támadói infrastruktúraegységet (multiple operational clusters) azonosítottak, amelyek az izraeli Candiru spyware fejlesztő céghez köthető. A felfedezés egy aktív kampányt tár fel, amelynek során a DevilsTongue kártevőt több országban is Windows-rendszerek elleni támadásokhoz alkalmazzák.
A népszerű, nyílt forráskódú Android TV-re készült SmartTube YouTube-kliens kompromittálódott, miután egy támadó hozzáférést szerzett a fejlesztő alkalmazás aláíró kulcsaihoz, mely lehetővé tette, hogy a támadó rosszindulatú frissítést juttasson el a felhasználók eszközeire.
A Glassworm kampány, amelyet először októberben azonosítottak az OpenVSX és a Microsoft Visual Studio piacterein, mostanra elérte harmadik hullámát. A két platformon eddig összesen 24 új, fertőzött csomagot regisztráltak.
Az ünnepi szezon közeledtével vásárlóként különösen óvatosnak kell lennünk, mert ilyenkor megszaporodnak az online csalások. Nemrég egy több mint 2000 hamis online áruházból álló hálózatot tártak fel, amelyet a Black Friday és a Cyber Monday időszakának kihasználására építettek ki.
Az Australian Federal Police (AFP) tájékoztatása szerint egy 44 éves ausztrál férfit 7 év és 4 hónap börtönbüntetésre ítéltek, amiért úgynevezett „evil twin” WiFi-hálózatokat üzemeltetett, repülőgépek fedélzetén és több ausztrál repülőtéren azzal a céllal, hogy utasok érzékeny adataihoz jogosulatlanul hozzáférjen.