Az Okta Threat Intelligence kiberbiztonsági kutatói azonosították a VoidProxy elnevezésű, kifinomult phishing-as-a-service (PhaaS) platformot, amely elsősorban Microsoft 365- és Google-fiókokat vesz célba, beleértve azokat is, melyeket Single Sign-On (SSO) szolgáltatók, például az Okta védenek.
A kiberbiztonsági szakértők figyelmeztetést adtak ki az SAP S/4HANA szoftvert érintő CVE-2025-42957 (CVSS pontszám: 9,9) azonosítón nyomon követett, aktívan kihasznált sebezhetőséggel kapcsolatban.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
Jogosultságkiterjesztést tesz lehetővé a Windows BitLocker sérülékenysége
A Cybersecurity and Infrastructure Security Agency (továbbiakban: CISA) sürgős figyelmeztetést adott ki egy frissen azonosított zero-day sérülékenységgel kapcsolatban, amelyet támadások során már aktívan kihasználtak.
A LunaLock nevű új ransomware csoport különös, eddig példa nélkül álló zsarolási módot vezetett be.
A kiberbűnözők egyre kreatívabb módon használják fel a legitim szolgáltatásokat saját céljaikra.
Botnet fertőzi a TP-Link routereket és Microsoft 365 fiókokat támad
Vélhetően az ázsiai térséghez köthető Lazarus APT csoport ismét új támadási módszert vezetett be: a ClickFix elnevezésű social engineering technikát.
A Tenable megerősítette, hogy egy adatlopási kampány során illetéktelenek hozzáfértek Salesforce-rendszeréhez, amelyben ügyfélkapcsolati adatok és ügyfélkapcsolati adatokhoz, és ügyfélszolgálati jegyekhez kapcsolódó információk kerültek veszélybe. A vállalat kiemelte, hogy termékei és azokban tárolt érzékeny adatok nem érintettek, és azonnali biztonsági intézkedésekkel reagált.