Az Olymp Loader egy 2025 júniusában megjelent assembly-ben írt Malware-as-a-Service (MaaS), amely loader, crypter és stealer modulokat kínál, és különféle payloadokat injektálva legitim programokba képes védekezéseket kijátszani és perzisztenciát szerezni.
A NIST egy új útmutatót tett közzé, amelynek célja, hogy segítse a szervezeteket a cserélhető adathordozók operatív technológiai (operational technology – OT) környezetekben történő használatából adódó kiberbiztonsági kockázatok csökkentésében.
Egy, a GitHubon található hivatalos Postmark MCP projektet másoló npm csomag a legutóbbi frissítéssel vált rosszindulatúvá, amikor hozzáadtak egyetlen sornyi kódot, amely az összes felhasználó e-mail kommunikációját kiszivárogtatta.
A Varonis kiberbiztonsági kutatói azonosították a MatrixPDF nevű új adathalász- és malware-terjesztő készletet, amely segítségével a támadók PDF-fájlokat interaktív, megtévesztő dokumentumokká alakítanak.
A Broadcom nemrégiben publikált javításcsomagban hat kritikus és magas kockázatú sebezhetőséget javított a VMware által használt komponensekben.
Az Akira zsarolóvírus-csoport a SonicWall SSL VPN-eket támadja, és még az OTP-alapú többfaktoros hitelesítést is képes megkerülni a korábban ellopott seedekkel. A bejutás után perceken belül hálózati szkennelést, jogosultság-felderítést és backup rendszerek, valamint titkosítási kulcsok kompromittálását végzik, gyakran BYOVD támadással kikapcsolva a védelmet.
A Notepad++ 8.8.3-ban egy kritikus DLL-hijacking sebezhetőséget azonosítottak, amely lehetővé teszi rosszindulatú kód futtatását a plugin könyvtárban lévő DLL-ek manipulálásával.
Hackerek SEO-mérgezést és keresőmotor-hirdetéseket használnak hamis Microsoft Teams-telepítők népszerűsítésére
A Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Cisco ASA/FTD tűzfalakat érintő, több – közülük kettő aktívan kihasznált – sérülékenység, valamint a sebezhető eszközök elleni aktív kibertámadási hullám kapcsán. A kampány célzottan az ASA/FTD Remote Access VPN/web szolgáltatásait támadja.
A CVE-2025-9844 azonosítón nyomon követett sérülékenység a Salesforce CLI telepítőjét (sf-x64.exe) érinti.