A kiberbűnözők egyre gyakrabban alkalmazzák a ClickFix néven ismert social-engineering támadási módszert, amelynek során a felhasználókat teljes képernyős böngészőablakban megjelenő, valósághűnek tűnő, ám valójában hamis Windows Update animációval tévesztik meg.
A Bécsi Egyetem és az SBA Research kutatócsoportja egy 3,5 milliárd aktív WhatsApp-fiókot tartalmazó mobiltelefonszám- és profiladat‑listát tudott összeállítani a platform contact-discovery API-jának nem megfelelő működését kihasználva.
A CISA figyelmeztetést adott ki, az Oracle Identity Manager-t érintő, CVE-2025-61757 azonosítón nyomon követett aktívan kihasznált, és nagy valószínűséggel nulladik napi sérülékenység kapcsán.
Nyilvánosságra került egy 7-Zip sérülékenység, amely a világ egyik legnépszerűbb fájlkezelő eszközét érinti.
A Fortinet kritikus nulladik napi sérülékenységet azonosított a FortWeb tűzfal rendszerében, amelyet már aktívan kihasználnak a támadók.
Egy újonnan felfedezett támadási kampány több tízezer elavult ASUS routert fertőzött meg világszerte.
A ShinySp1d3r egy új, feltörekvő RaaS (Ransomware-as-a-Service), amelyet a ShinyHunters és Scattered Spider zsarolócsoportok indítanak.
A Tycoon 2FA adathalász-platform gyors elterjedése napjainkra az egyik legjelentősebb, globálisan is érzékelhető kiberbiztonsági kockázattá vált. Bár elsőre egy kifinomult, célzott támadóeszköznek tűnhet, valójában egy teljesen automatizált, kulcsrakész phishing-készletről van szó,
A Google hétfőn publikálta a Chrome 142-es frissítését, egy már aktívan kihasznált zero-day sérülékenység javítására. A CVE-2025-13223 azonosítón nyomon követett, a V8 JavaScript- és WebAssembly motort érintő, magas súlyosságú (CVSS pontszáma 8.8) típuskonfúziós (type confusion) sebezhetőség.
A Microsoft bejelentette, hogy az Aisuru botnet több mint 500 000 IP-címről indított egy masszív, 15,72 Tbps (terabit/másodperc) csúcsértékű DDoS-támadást az Azure hálózata ellen.