محققان امنیت سایبری به کمپین جدید کریپتوجکینگ لینوکس با نام RedisRaider هشدار داده‌اند که سرورهای Redis در دسترس عموم را هدف قرار می‌دهد. این حمله با اسکن تصادفی فضای IPv4 و استفاده از دستورات مشروع Redis برای اجرای کرون جاب‌های مخرب بر روی سیستم‌های آسیب‌پذیر عمل می‌کند. هدف نهایی این کمپین، نصب یک پیلود اصلی مبتنی بر Go است که مسئول راه‌اندازی ماینر XMRig بر روی سیستم‌های مصرف‌شده می‌باشد.

همزمان، شرکت Guardz جزئیات کمپین هدفمندی را فاش کرد که از پروتکل‌های احراز هویت قدیمی در Microsoft Entra ID برای حمله brute-force به حساب‌ها سوءاستفاده می‌کند. این حملات که بین ۱۸ مارس تا ۷ آوریل ۲۰۲۵ مشاهده شده، از BAV2ROPC برای دور زدن دفاع‌هایی مانند احراز هویت چندعاملی و Conditional Access استفاده می‌کند. حملات عمدتاً از اروپای شرقی و منطقه آسیا-اقیانوسیه منشأ گرفته و به طور خاص حساب‌های مدیر را با استفاده از نقاط پایانی احراز هویت قدیمی هدف قرار می‌دهد.