A Google Play Áruházban és az Apple App Store-ban található Android- és iOS alkalmazások egy része rosszindulatú SDK-t (Software Development Kit – szoftverfejlesztő készletet) tartalmaznak, amelyek OCR (Optical Character Recognition – optikai karakterfelismerő) segítségével a felhasználók kriptovaluta tárcáinak helyreállítási kifejezéseit lopják el.
Rengeteg kibertámadást tudhatnak maguk mögött, (köztük a 2023-ban ellopott 600 millió dollárnyi kriptovalutát) ám a digitális valuta még csak a kezdet volt az észak-koreai hackercsoportnak – a Lazarus csoport most megbízható szoftverekbe ágyazott kártevőkkel támad.
A kínai DeepSeek AI vállalathoz tartozó, nem védett adatbázisból rendkívül érzékeny adatok kerültek nyilvánosságra, köztük csevegési előzmények, titkos kulcsok és háttérinformációk.
Nemrég több kutatócsoport mutatott be jailbreakeket, melyekkel olyan népszerű mesterséges intelligencia modelleket céloztak meg, mint az OpenAI ChatGPT, a DeepSeek R1 és az Alibaba Qwen.
Check Point kutatásai szerint a Microsoft, az Apple és a Google voltak a leggyakrabban megszemélyesített márkák az elmúlt negyedév adathalász támadásaiban.
A Signal új funkciója lehetővé teszi a felhasználók számára, hogy szinkronizálják régi üzeneteiket elsődleges iOS vagy Android eszközeikről az újonnan csatlakoztatott eszközökre, például asztali számítógépekre vagy iPadekre.
A nyílt forráskódú jelszókezelő, a Bitwarden egy extra biztonsági réteget ad azoknak a fiókoknak, amelyeket nem védenek kétfaktoros hitelesítéssel (2FA). Ehhez e-mail alapú hitelesítést kér, mielőtt engedélyezné a hozzáférést a fiókokhoz.
A Microsoft megerősítette, hogy a Windows 2025. januári biztonsági frissítések telepítése után a hanglejátszás meghibásodik egyes, külső DAC (digitális-analóg átalakítókkal) rendelkező hangrendszereken.
A Google egy új funkciót vezetett be Identity Check (Személyazonosság ellenőrzés) néven.
A GeoSpy egy mesterséges intelligenciát alkalmazó eszköz, ami egyetlen fotó elemzésével pillanatok alatt képes meghatározni annak készítési helyét.
A Microsoft kijavított egy hibát, ami miatt egyes Windows Server 2022 rendszerek, amelyek két vagy több NUMA csomóponttal rendelkeztek, nem tudtak rendeltetésszerűen elindulni.
A Star Blizzard (Oroszországhoz kapcsolható kiberbűnözői csoport) új spear-phishing kampányt folytat, hogy kompromittálja a kormányzati, diplomáciai, védelempolitikai, nemzetközi kapcsolatok és ukrán segélyszervezetek WhatsApp fiókjait.