A Sturnus névre keresztelt banki trójai Android rendszereken a WhatsApp, a Telegram és a Signal biztonságos üzenetküldő alkalmazások kommunikációjának kompromittálására készült.
A Harvard Egyetem közleményében bejelentette, hogy az „Alumni Affairs and Development” rendszerei kompromittálódtak egy hangalapú adathalász (voice phishing) támadás következtében, amelynek során jogosulatlan fél férhetett hozzá az egyetem hallgatói, volt hallgatói, az egyetem támogatóinak, valamint munkatársainak és oktatóinak személyes adataihoz.
A kiberbűnözők egyre gyakrabban alkalmazzák a ClickFix néven ismert social-engineering támadási módszert, amelynek során a felhasználókat teljes képernyős böngészőablakban megjelenő, valósághűnek tűnő, ám valójában hamis Windows Update animációval tévesztik meg.
A Google új megoldást vezetett be az Android és az iPhone készülékek közötti fájlmegosztásra. A felhasználók mostantól a saját megszokott fájlmegosztási megoldásukkal (Android Quick Share vagy Apple AirDrop) is képesek kapcsolatot létesíteni egymás eszközével.
A Bécsi Egyetem és az SBA Research kutatócsoportja egy 3,5 milliárd aktív WhatsApp-fiókot tartalmazó mobiltelefonszám- és profiladat‑listát tudott összeállítani a platform contact-discovery API-jának nem megfelelő működését kihasználva.
A CISA figyelmeztetést adott ki, az Oracle Identity Manager-t érintő, CVE-2025-61757 azonosítón nyomon követett aktívan kihasznált, és nagy valószínűséggel nulladik napi sérülékenység kapcsán.
Nyilvánosságra került egy 7-Zip sérülékenység, amely a világ egyik legnépszerűbb fájlkezelő eszközét érinti.
Egy újonnan felfedezett támadási kampány több tízezer elavult ASUS routert fertőzött meg világszerte.
A Fortinet kritikus nulladik napi sérülékenységet azonosított a FortWeb tűzfal rendszerében, amelyet már aktívan kihasználnak a támadók.
A ShinySp1d3r egy új, feltörekvő RaaS (Ransomware-as-a-Service), amelyet a ShinyHunters és Scattered Spider zsarolócsoportok indítanak.
A Tycoon 2FA adathalász-platform gyors elterjedése napjainkra az egyik legjelentősebb, globálisan is érzékelhető kiberbiztonsági kockázattá vált. Bár elsőre egy kifinomult, célzott támadóeszköznek tűnhet, valójában egy teljesen automatizált, kulcsrakész phishing-készletről van szó,
A Google hétfőn publikálta a Chrome 142-es frissítését, egy már aktívan kihasznált zero-day sérülékenység javítására. A CVE-2025-13223 azonosítón nyomon követett, a V8 JavaScript- és WebAssembly motort érintő, magas súlyosságú (CVSS pontszáma 8.8) típuskonfúziós (type confusion) sebezhetőség.