شرکت هیولت پکارد اینترپرایز (HPE) اطلاعیه امنیتی صادر کرده و درباره هشت آسیبپذیری که محصول StoreOnce، راهکار پشتیبانگیری مبتنی بر دیسک و حذف دادههای تکراری این شرکت را تحت تأثیر قرار میدهد، هشدار داده است.
در پی حملات پرسروصدا به خردهفروشان بریتانیایی Marks & Spencer و Co-op، عنکبوت پراکنده در تمام رسانهها مطرح شده و به دلیل شدت اختلالات ایجاد شده، پوشش خبری آن به رسانههای اصلی نیز کشیده شده است - که در حال حاضر به نظر میرسد صدها میلیون ضرر برای M&S به تنهایی ایجاد کرده است. این پوشش خبری برای جامعه امنیت سایبری بسیار ارزشمند است.
تروجان اندروید Crocodilus اکنون در ۸ کشور فعال است و بانکها و کیف پولهای رمزارز را هدف قرار میدهد
تعداد فزایندهای از کمپینهای مخرب از تروجان بانکی اندروید تازه کشف شده به نام Crocodilus برای هدف قرار دادن کاربران در اروپا و آمریکای جنوبی استفاده کردهاند. این بدافزار از تکنیکهای مبهمسازی پیشرفته برای جلوگیری از تحلیل و شناسایی استفاده میکند.
گوگل اعلام کرده که دیگر به گواهیهای دیجیتال صادر شده توسط Chunghwa Telecom و Netlock به دلیل "الگوهای رفتاری نگرانکننده مشاهده شده در سال گذشته" اعتماد نخواهد کرد. این تغییرات در کروم ۱۳۹ اعمال خواهد شد که برای انتشار عمومی در اوایل آگوست ۲۰۲۵ برنامهریزی شده است.
نقض دادهای که اخیراً در Coinbase فاش شده، به نمایندگان پشتیبانی مشتری مستقر در هند از شرکت برونسپاری TaskUs مرتبط است که مهاجمان سایبری برای سرقت دادهها از صرافی ارز دیجیتال به آنها رشوه دادهاند.
مایکروسافت و کرادسترایک اعلام کردند که برای هماهنگسازی طبقهبندیهای فردی بازیگران تهدید خود، نقشهبرداری مشترک جدیدی از بازیگران تهدید را منتشر میکنند تا به متخصصان امنیت کمک کنند بینشها را سریعتر متصل کرده و با اطمینان بیشتری تصمیمگیری کنند.
مایکروسافت در حال آزمایش یک صفحه اختصاصی در تنظیمات ویندوز برای بازیابی سریع دستگاه است که گزینههای پیکربندی بیشتری را در اختیار کاربران قرار میدهد.
دو بسته مخرب RubyGems که خود را به عنوان افزونههای محبوب Fastlane CI/CD جا میزنند، درخواستهای API تلگرام را به سرورهای تحت کنترل مهاجمان هدایت میکنند تا دادهها را رهگیری و سرقت کنند.
موزیلا یک ویژگی امنیتی جدید برای پورتال افزونههای خود توسعه داده که به مسدودسازی افزونههای مخرب فایرفاکس که کیف پولهای رمزارز را تخلیه میکنند، کمک میکند.
CISA به آژانسهای فدرال آمریکا درباره هکرهایی که از آسیبپذیری اخیراً وصله شده ScreenConnect سوءاستفاده میکنند هشدار میدهد که میتواند منجر به اجرای کد از راه دور روی سرور شود.
