A Microsoft 2026. októbertől tovább kívánja növelni az Entra ID hitelesítési rendszer biztonságát az external script injection elleni védelem erősítése érdekében.
Az új Shai-Hulud ellátásilánc-támadási kampány során több száz, trójai kóddal fertőzött npm-csomagot helyeztek el az NPM-en (Node Package Manager).
A SonicWall ezen a héten több, magas súlyosságú biztonsági frissítést adott ki olyan sebezhetőségek kapcsán, amelyek lehetővé tehetik a támadók számára tűzfalak összeomlasztását vagy tetszőleges fájlok futtatását egyes e-mail biztonsági rendszereken.
A Sturnus névre keresztelt banki trójai Android rendszereken a WhatsApp, a Telegram és a Signal biztonságos üzenetküldő alkalmazások kommunikációjának kompromittálására készült.
A Harvard Egyetem közleményében bejelentette, hogy az „Alumni Affairs and Development” rendszerei kompromittálódtak egy hangalapú adathalász (voice phishing) támadás következtében, amelynek során jogosulatlan fél férhetett hozzá az egyetem hallgatói, volt hallgatói, az egyetem támogatóinak, valamint munkatársainak és oktatóinak személyes adataihoz.
A kiberbűnözők egyre gyakrabban alkalmazzák a ClickFix néven ismert social-engineering támadási módszert, amelynek során a felhasználókat teljes képernyős böngészőablakban megjelenő, valósághűnek tűnő, ám valójában hamis Windows Update animációval tévesztik meg.
A Google új megoldást vezetett be az Android és az iPhone készülékek közötti fájlmegosztásra. A felhasználók mostantól a saját megszokott fájlmegosztási megoldásukkal (Android Quick Share vagy Apple AirDrop) is képesek kapcsolatot létesíteni egymás eszközével.
A Bécsi Egyetem és az SBA Research kutatócsoportja egy 3,5 milliárd aktív WhatsApp-fiókot tartalmazó mobiltelefonszám- és profiladat‑listát tudott összeállítani a platform contact-discovery API-jának nem megfelelő működését kihasználva.
A CISA figyelmeztetést adott ki, az Oracle Identity Manager-t érintő, CVE-2025-61757 azonosítón nyomon követett aktívan kihasznált, és nagy valószínűséggel nulladik napi sérülékenység kapcsán.
Nyilvánosságra került egy 7-Zip sérülékenység, amely a világ egyik legnépszerűbb fájlkezelő eszközét érinti.
Egy újonnan felfedezett támadási kampány több tízezer elavult ASUS routert fertőzött meg világszerte.
A Fortinet kritikus nulladik napi sérülékenységet azonosított a FortWeb tűzfal rendszerében, amelyet már aktívan kihasználnak a támadók.