A FileFix támadások legújabb változatában a támadók gyorsítótár-manipulációt alkalmaznak. A módszer titokban letölt és kicsomagol egy rosszindulatú ZIP-archívumot az áldozat rendszerére, megkerülve a hagyományos védelmi megoldásokat.
A Szerencsejáték Zrt. hivatalos közleményben hívta fel a figyelmet arra, hogy a közösségi médiában egy olyan videó terjed, amely a vállalat nevével, arculatával és logójával visszaélve próbálja megtéveszteni a felhasználókat.
A Discord bejelentette, hogy nem fizet váltságdíjat azoknak a hackereknek, akik azt állítják, hogy 5,5 millió felhasználó adatait szerezték meg a vállalat Zendesk-alapú ügyfélszolgálati rendszeréből.
A Wiz Research kutatói egy rendkívül súlyos, távoli kódfuttatást lehetővé tevő sérülékenységet azonosítottak a széles körben használt Redis adatbázis-kezelő rendszerben.
A legújabb online csalási hullám egy kevéssé technikai, de annál hatékonyabb támadási vektoron alapul: az emberi bizalmon.
Egy Kínához köthető kibertámadás célkeresztjébe került a szerb légyügyi hatóság, valamint több európai intézmény is ahol adathalász módszerekkel és ismert kémprogramokkal próbáltak érzékeny információkat megszerezni.
Az OpenAI kedden bejelentette, hogy három tevékenységi csoportot szüntetett meg, amelyek visszaéltek a ChatGPT bizonyos eszközeivel, és rosszindulatú szoftverek fejlesztésére használták.
A Storm-1175 néven nyomon követett kiberbűnözői csoport a Medusa ransomware támadásokban közel egy hónapja aktívan kihasználja a GoAnywhere MFT rendszer kritikus sebezhetőségét.
A Red Hat egyik GitLab példányát érintő adatlopási eset tovább súlyosbodott, miután a ShinyHunters nevű zsaroló csoport is csatlakozott a folyamatban lévő zsarolás kampányhoz.
Az Oracle október elején sürgősségi javítást adott ki az E-Business Suite egyik kritikus sebezhetőségére, amelyet a CVE-2025-61882 azonosítóval regisztráltak.
Az elmúlt hetekben a Palo Alto Networks belépési portáljai körül szokatlan forgalmi mintázatot észleltek a biztonsági kutatók.
A WhatsApp alkalmazásban egy súlyos, nulla kattintásos (zero click) távoli kódfuttatási (remote code execution, RCE) sebezhetőséget azonosítottak, amely az Apple iOS, macOS és iPadOS rendszereit érinti.