Az OpenAI kedden bejelentette, hogy három tevékenységi csoportot szüntetett meg, amelyek visszaéltek a ChatGPT bizonyos eszközeivel, és rosszindulatú szoftverek fejlesztésére használták.
A Storm-1175 néven nyomon követett kiberbűnözői csoport a Medusa ransomware támadásokban közel egy hónapja aktívan kihasználja a GoAnywhere MFT rendszer kritikus sebezhetőségét.
A Red Hat egyik GitLab példányát érintő adatlopási eset tovább súlyosbodott, miután a ShinyHunters nevű zsaroló csoport is csatlakozott a folyamatban lévő zsarolás kampányhoz.
Az Oracle október elején sürgősségi javítást adott ki az E-Business Suite egyik kritikus sebezhetőségére, amelyet a CVE-2025-61882 azonosítóval regisztráltak.
Az elmúlt hetekben a Palo Alto Networks belépési portáljai körül szokatlan forgalmi mintázatot észleltek a biztonsági kutatók.
A WhatsApp alkalmazásban egy súlyos, nulla kattintásos (zero click) távoli kódfuttatási (remote code execution, RCE) sebezhetőséget azonosítottak, amely az Apple iOS, macOS és iPadOS rendszereit érinti.
Az Olymp Loader egy 2025 júniusában megjelent assembly-ben írt Malware-as-a-Service (MaaS), amely loader, crypter és stealer modulokat kínál, és különféle payloadokat injektálva legitim programokba képes védekezéseket kijátszani és perzisztenciát szerezni.
Kiberbiztonsági kutatók szerint több Iránhoz köthető fenyegetési csoport, köztük a Charming Kitten APT csoport egyik tagja, a Subtle Snail (UNC1549 néven követik nyomon), legitimnek tűnő rosszindulatú programokat terjesztett kódaláíró (code signing) tanúsítványok felhasználásával.
A NIST egy új útmutatót tett közzé, amelynek célja, hogy segítse a szervezeteket a cserélhető adathordozók operatív technológiai (operational technology – OT) környezetekben történő használatából adódó kiberbiztonsági kockázatok csökkentésében.
Egy, a GitHubon található hivatalos Postmark MCP projektet másoló npm csomag a legutóbbi frissítéssel vált rosszindulatúvá, amikor hozzáadtak egyetlen sornyi kódot, amely az összes felhasználó e-mail kommunikációját kiszivárogtatta.
A Varonis kiberbiztonsági kutatói azonosították a MatrixPDF nevű új adathalász- és malware-terjesztő készletet, amely segítségével a támadók PDF-fájlokat interaktív, megtévesztő dokumentumokká alakítanak.
A Broadcom nemrégiben publikált javításcsomagban hat kritikus és magas kockázatú sebezhetőséget javított a VMware által használt komponensekben.