A kiberbűnözők egy GhostPairing néven azonosított támadási kampány keretében a WhatsApp legitim készülékösszekapcsolási (device linking) funkcióját kihasználva kompromittálják a felhasználói fiókokat.
A SoundCloud publikálta, hogy adatvédelmi incidens érintette felhasználói bázisának mintegy 20 százalékát. A vállalat egy kiegészítő szolgáltatáshoz tartozó adminisztrációs felületen észlelt jogosulatlan tevékenységet, majd külső kiberbiztonsági szakértők bevonásával átfogó vizsgálatot indított, párhuzamosan a helyreállítási folyamat megkezdésével.
A Microsoft bejelentette, hogy a közeljövőben megszünteti az Exchange Online szolgáltatás elérését azokon a mobileszközökön, amelyek elavult levelezőklienseket használnak.
A SantaStealer egy újonnan megjelent, malware‑as‑a‑service (MaaS) modellben értékesített információlopó kártevő, amelyet Telegram-csatornákon és zárt hackerfórumokon hirdetnek.
A Spiderman elnevezésű új adathalász készlet (phishing kit) a legitim oldalak pixelpontos másolataival európai bankokat és kriptoszolgáltatók ügyfeleit veszi célba.
A CISA múlt héten figyelmeztetést adott ki az OSGeo GeoServer szoftvert érintő, aktívan kihasznált sérülékenység kapcsán.
A Bitdefender kiberbiztonsági kutatói azonosítottak egy, a One Battle After Another címével visszaélő torrentcsomagot, amely a feliratfájlba rejtett rosszindulatú PowerShell-loadereken keresztül Agent Tesla RAT-fertőzést terjeszt.
Egy új, e-mail alapú csalási kampány során a kiberbűnözők a PayPal „Subscriptions” (előfizetések) számlázási funkcióját használják ki.
A Fortinet biztonsági frissítéseket adott ki több termékét érintő két kritikus sérülékenység javítására, melyek kihasználása lehetővé teheti a támadók számára a FortiCloud SSO-hitelesítés megkerülését.
A Kaspersky kiberbiztonsági kutatói egy új AMOS infostealer kampányt azonosítottak, amely Google keresési hirdetéseket használ arra, hogy felhasználókat navigáljon olyan, nyilvánosan megosztott ChatGPT- és Grok-beszélgetésekbe, amelyek legitimnek tűnő „hasznos” segédleteket kínálnak, valójában viszont a macOS-t érintő AMOS infostealer telepítéséhez vezetnek.
Felfedeztek egy új, DroidLock névre keresztelt androidos kártevőt, amely zárolja a felhasználó eszközének képernyőjét, miközben hozzáfér a rajta található adatokhoz, ráadásul módosítani és törölni is képesek az azon tárolt adatokat.
Egy megtévesztő Android applikáció dokumentumolvasó és fájlkezelő alkalmazásnak kiadva magát terjeszti az Anatsa banki trójai vírust. A Zscaler ThreatLabz az ISTOQMAH által fejlesztett „Document Reader – File Manager” nevű programban fedezte fel a kártékony programot, amelyet már 50.000 alkalommal töltöttek le a Play Áruházból. Az alkalmazás oldala „all-in-one” megoldásként hirdeti…