A Broadcom nemrégiben publikált javításcsomagban hat kritikus és magas kockázatú sebezhetőséget javított a VMware által használt komponensekben.
Az Akira zsarolóvírus-csoport a SonicWall SSL VPN-eket támadja, és még az OTP-alapú többfaktoros hitelesítést is képes megkerülni a korábban ellopott seedekkel. A bejutás után perceken belül hálózati szkennelést, jogosultság-felderítést és backup rendszerek, valamint titkosítási kulcsok kompromittálását végzik, gyakran BYOVD támadással kikapcsolva a védelmet.
A Notepad++ 8.8.3-ban egy kritikus DLL-hijacking sebezhetőséget azonosítottak, amely lehetővé teszi rosszindulatú kód futtatását a plugin könyvtárban lévő DLL-ek manipulálásával.
Hackerek SEO-mérgezést és keresőmotor-hirdetéseket használnak hamis Microsoft Teams-telepítők népszerűsítésére
A Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Cisco ASA/FTD tűzfalakat érintő, több – közülük kettő aktívan kihasznált – sérülékenység, valamint a sebezhető eszközök elleni aktív kibertámadási hullám kapcsán. A kampány célzottan az ASA/FTD Remote Access VPN/web szolgáltatásait támadja.
A CVE-2025-9844 azonosítón nyomon követett sérülékenység a Salesforce CLI telepítőjét (sf-x64.exe) érinti.
Az adathalász (phishing) linkek terjesztése már nem korlátozódik az e-mailre, mivel egyre gyakrabban találkozhatunk velük SMS-ben, közösségi médiában, üzenetküldő applikációkban, rosszindulatú hirdetésekben és alkalmazások értesítéseiben.
Az informatikai biztonság egyik állandó kihívása, hogy a védekező eszközök önmagukat is megvédjék az elnémítástól vagy megkerüléstől.
Szeptember közepén egy komplex, önreplikáló ellátólánc támadást – a kutatók által Shai-Hulud néven említett kampányt – dokumentálták az npm csomagtárban.
Kiberbiztonsági kutatók azonosították, hogy a kiberbűnözők számos AI-alapú fejlesztői platformot hamis CAPTCHA oldalak létrehozására használnak