A Wiz Research kutatói egy rendkívül súlyos, távoli kódfuttatást lehetővé tevő sérülékenységet azonosítottak a széles körben használt Redis adatbázis-kezelő rendszerben.
A legújabb online csalási hullám egy kevéssé technikai, de annál hatékonyabb támadási vektoron alapul: az emberi bizalmon.
Egy Kínához köthető kibertámadás célkeresztjébe került a szerb légyügyi hatóság, valamint több európai intézmény is ahol adathalász módszerekkel és ismert kémprogramokkal próbáltak érzékeny információkat megszerezni.
Az OpenAI kedden bejelentette, hogy három tevékenységi csoportot szüntetett meg, amelyek visszaéltek a ChatGPT bizonyos eszközeivel, és rosszindulatú szoftverek fejlesztésére használták.
A Storm-1175 néven nyomon követett kiberbűnözői csoport a Medusa ransomware támadásokban közel egy hónapja aktívan kihasználja a GoAnywhere MFT rendszer kritikus sebezhetőségét.
A Red Hat egyik GitLab példányát érintő adatlopási eset tovább súlyosbodott, miután a ShinyHunters nevű zsaroló csoport is csatlakozott a folyamatban lévő zsarolás kampányhoz.
Az Oracle október elején sürgősségi javítást adott ki az E-Business Suite egyik kritikus sebezhetőségére, amelyet a CVE-2025-61882 azonosítóval regisztráltak.
Az elmúlt hetekben a Palo Alto Networks belépési portáljai körül szokatlan forgalmi mintázatot észleltek a biztonsági kutatók.
Kiberbiztonsági kutatók szerint több Iránhoz köthető fenyegetési csoport, köztük a Charming Kitten APT csoport egyik tagja, a Subtle Snail (UNC1549 néven követik nyomon), legitimnek tűnő rosszindulatú programokat terjesztett kódaláíró (code signing) tanúsítványok felhasználásával.
A WhatsApp alkalmazásban egy súlyos, nulla kattintásos (zero click) távoli kódfuttatási (remote code execution, RCE) sebezhetőséget azonosítottak, amely az Apple iOS, macOS és iPadOS rendszereit érinti.