A NIST egy új útmutatót tett közzé, amelynek célja, hogy segítse a szervezeteket a cserélhető adathordozók operatív technológiai (operational technology – OT) környezetekben történő használatából adódó kiberbiztonsági kockázatok csökkentésében.
Egy, a GitHubon található hivatalos Postmark MCP projektet másoló npm csomag a legutóbbi frissítéssel vált rosszindulatúvá, amikor hozzáadtak egyetlen sornyi kódot, amely az összes felhasználó e-mail kommunikációját kiszivárogtatta.
A Varonis kiberbiztonsági kutatói azonosították a MatrixPDF nevű új adathalász- és malware-terjesztő készletet, amely segítségével a támadók PDF-fájlokat interaktív, megtévesztő dokumentumokká alakítanak.
A Broadcom nemrégiben publikált javításcsomagban hat kritikus és magas kockázatú sebezhetőséget javított a VMware által használt komponensekben.
Az Akira zsarolóvírus-csoport a SonicWall SSL VPN-eket támadja, és még az OTP-alapú többfaktoros hitelesítést is képes megkerülni a korábban ellopott seedekkel. A bejutás után perceken belül hálózati szkennelést, jogosultság-felderítést és backup rendszerek, valamint titkosítási kulcsok kompromittálását végzik, gyakran BYOVD támadással kikapcsolva a védelmet.
A Notepad++ 8.8.3-ban egy kritikus DLL-hijacking sebezhetőséget azonosítottak, amely lehetővé teszi rosszindulatú kód futtatását a plugin könyvtárban lévő DLL-ek manipulálásával.
Hackerek SEO-mérgezést és keresőmotor-hirdetéseket használnak hamis Microsoft Teams-telepítők népszerűsítésére
A CVE-2025-9844 azonosítón nyomon követett sérülékenység a Salesforce CLI telepítőjét (sf-x64.exe) érinti.
Az informatikai biztonság egyik állandó kihívása, hogy a védekező eszközök önmagukat is megvédjék az elnémítástól vagy megkerüléstől.
Az adathalász (phishing) linkek terjesztése már nem korlátozódik az e-mailre, mivel egyre gyakrabban találkozhatunk velük SMS-ben, közösségi médiában, üzenetküldő applikációkban, rosszindulatú hirdetésekben és alkalmazások értesítéseiben.
A LastPass arra figyelmezteti a felhasználókat, hogy egy új kampány a macOS-felhasználókat célozza meg rosszindulatú szoftverekkel. Ezek a programok népszerű termékeket utánoznak, és csalárd GitHub repository-kon keresztül érhetők el.
Szeptember közepén egy komplex, önreplikáló ellátólánc támadást – a kutatók által Shai-Hulud néven említett kampányt – dokumentálták az npm csomagtárban.