A Rockwell Automation új biztonsági közleményt adott ki, amely három, a 1783-NATR Network Address Translation (NAT) routert érintő sebezhetőséget ismertet.
ASUS 2025. október 13-án új biztonsági szoftverfrissítést adott ki, amely az Armoury Crate rendszerkezelő alkalmazást érinti.
2025. október 14-én a Microsoft hivatalosan is leállította a Windows 10 frissítéseinek támogatását, ezzel véget vetve a történelem egyik legszélesebb körben használt operációs rendszerének rendszeres technikai támogatásának, funkciói frissítéseinek és biztonsági javításainak.
A támadók, egy új, Pixnapping nevű támadási módszerrel a Google és a Samsung telefonokat veszik célba.
A TA585 csoport egy komplex, többfunkciós kártevőt, a MonsterV2-t terjeszti, amely képes adatokat lopni, rendszereket távolról irányítani és további fertőzéseket végrehajtani. A malware saját infrastruktúrán keresztül, adathalász kampányok és megtévesztő weboldalak segítségével jut el az áldozatokhoz, miközben fejlett rejtőzködéssel technikákat alkalmaz.
Az érzékeny adatok védelme érdekében a felhőszolgáltatók speciális, bizalmas számítási környezeteket (confidential computing environments) alkalmaznak, ahol sem a szolgáltató, sem a gazda operációs rendszer nem férhet hozzá az adatokhoz.
A támadók aktívan kihasználják a Gladinet CentreStack és a Triofox termékeket érintő CVE-2025-11371 azonosítón nyomon követett nulladik napi sebezhetőséget, amely lehetővé teszi a támadók számára, hogy hitelesítés nélkül hozzáférjenek rendszerfájlokhoz.
Számos a Juniper hálózati eszközgyártó vállalat által kínált termék vált sebezhetővé, ezért fontos biztonsági frissítések jelentek meg többek között a Junos OS és a Junos Space termékekhez.
A Zero Day Initiative (ZDI) nyilvánosságra hozott 13 javítatlan sebezhetőséget, amelyek az Ivanti Endpoint Managert érintik. A sérülékenységek közül 12 távoli kódfuttatást (remote code execution – RCE) tesz lehetővé, egy pedig helyi jogosultság-eszkalációs (privilege escalation) sebezhetőség.
A FileFix támadások legújabb változatában a támadók gyorsítótár-manipulációt alkalmaznak. A módszer titokban letölt és kicsomagol egy rosszindulatú ZIP-archívumot az áldozat rendszerére, megkerülve a hagyományos védelmi megoldásokat.
A Szerencsejáték Zrt. hivatalos közleményben hívta fel a figyelmet arra, hogy a közösségi médiában egy olyan videó terjed, amely a vállalat nevével, arculatával és logójával visszaélve próbálja megtéveszteni a felhasználókat.
A Discord bejelentette, hogy nem fizet váltságdíjat azoknak a hackereknek, akik azt állítják, hogy 5,5 millió felhasználó adatait szerezték meg a vállalat Zendesk-alapú ügyfélszolgálati rendszeréből.