نهادهای دولتی سطح بالا در سریلانکا، بنگلادش و پاکستان هدف کمپین جدیدی قرار گرفتهاند که توسط گروه تهدید SideWinder اجرا شده است. مهاجمان از ایمیلهای فیشینگ هدفمند همراه با بارهای مخرب محدود جغرافیایی استفاده کردند.
محققان امنیت سایبری نقشهای پرخطر پیشفرض مدیریت هویت و دسترسی (IAM) در آمازون وب سرویس کشف کردهاند که میتواند درب را برای مهاجمان جهت افزایش امتیازات، دستکاری سایر سرویسهای AWS و در برخی موارد حتی به خطر انداختن کامل حسابهای AWS باز کند.
شکارچیان تهدید تاکتیکهای یک عامل تهدید وابسته به چین به نام UnsolicitedBooker را فاش کردند که سازمان بینالمللی نامشخصی در عربستان سعودی را با بکدور پیش از این مستندنشدهای به نام MarsSnake هدف قرار داده است.
محققان امنیت سایبری توجه را به کمپین جدید کریپتوجکینگ لینوکس معطوف میکنند که سرورهای Redis قابل دسترس عمومی را هدف قرار میدهد
محققان امنیت سایبری بستههای مخربی را کشف کردهاند که به مخزن Python Package Index (PyPI) آپلود شده و به عنوان ابزارهای بررسی برای تأیید آدرسهای ایمیل سرقتشده در برابر APIهای تیکتاک و اینستاگرام عمل میکنند.
سایت رسمی RVTools هک شده تا نصبکننده آلوده ابزار محبوب گزارشگیری محیط VMware را ارائه دهد. شرکت اعلام کرد که Robware.net و RVTools.com در حال حاضر آفلاین هستند و در حال تلاش برای بازگردانی سرویس میباشند.
چندین عامل باجافزار از بدافزاری به نام Skitnet به عنوان بخشی از تلاشهای پس از نفوذ خود برای سرقت دادههای حساس و ایجاد کنترل از راه دور بر روی میزبانهای به خطر افتاده استفاده میکنند.
OpenAI در حال برنامهریزی برای ترکیب چندین محصول (ویژگی یا مدل) در مدل بنیادی بعدی خود به نام GPT-5 است.
مهاجمان سایبری حداقل برای هشت ماه نسخههای تروجانشده مدیر رمز عبور KeePass را توزیع کردهاند تا بیکنهای Cobalt Strike نصب کنند، اعتبارنامهها را سرقت کنند و در نهایت باجافزار را در شبکه نفوذ شده مستقر نمایند.
موزیلا بهروزرسانیهای امنیتی را برای رفع دو نقص امنیتی بحرانی در مرورگر فایرفاکس خود منتشر کرده که میتوانند برای دسترسی به دادههای حساس یا اجرای کد مورد سوءاستفاده قرار گیرند.
