Kutatók 331 rosszindulatú Android-alkalmazást találtak a Google Play Áruházban, amelyeket több mint 60 milliószor töltöttek le a felhasználók.
A RansomHub nevű ransomware csoport (ransomware-as-a-service: RaaS) egy partnere egy új, egyedi hátsó ajtót (backdoor) kezdett használni támadásaiban. A Betruger nevű rosszindulatú program egy ritka példa a többfunkciós hátsó ajtókra, amelyet látszólag kifejezetten ransomware támadások végrehajtására fejlesztettek ki.
A kiberbiztonság területén a zsarolóvírusok (ransomware) évek óta komoly kihívást jelentenek.
A Next.js egy kritikus sérülékenységet tartalmaz.
A ZDI-CAN-25373 egy, a Microsoft Windows rendszert érintő, eddig nem javított biztonsági rés.
2024 augusztusa óta mind a kiberbűnözők, mind az APT csoportok (államilag támogatott hackerek) alkalmazzák a ClickFix nevű technikát információlopó és egyéb rosszindulatú kódok telepítésére.
Az ESET kutatói által végzett vizsgálat szerint a FishMonger APT csoport 2022-ben egy globális kémkedési kampányt folytatott, amely az Operation FishMedley nevet kapta.
Az Apache Tomcat legújabb, kritikus súlyosságú biztonsági hibája, a CVE-2025-24813 távoli kódfuttatást tesz lehetővé.
Az FBI figyelmeztetést adott ki olyan csaló weboldalak terjedéséről, amelyek ingyenes online fájlkonvertáló szolgáltatásokat kínálnak.
Egy nagyszabású adathalász kampány során közel 12 000 GitHub repository-t vettek célba hamis “Security Alert” bejegyzésekkel.
TP-Link TL-WR845N típusú routereknél használnak ki sebezhetőséget a hackerek, amely lehetővé teszi számukra a teljes, rendszerszintű hozzáférést. A támadók így megszerezhetik a rendszergazdai bejelentkezési adatokat a firmware fájlok elemzésével és egy egyszerű MD5 hash-jelszó visszafejtésével.
A kiberbiztonsági szakértők egy újabb kampányra hívták fel a figyelmet, amely a PyPI felhasználóit célozza meg.