محققان امنیت سایبری توجه را به بدافزار باتنت جدیدی به نام HTTPBot جلب میکنند که عمدتاً برای هدف قرار دادن صنعت بازی، شرکتهای فناوری و مؤسسات آموزشی در چین استفاده شده است.
محققان دانشگاه ETH زوریخ نقص امنیتی جدیدی کشف کردهاند که بر تمام پردازندههای مدرن اینتل تأثیر میگذارد و باعث نشت دادههای حساس از حافظه میشود، که نشان میدهد آسیبپذیری Spectre پس از بیش از هفت سال همچنان سیستمهای کامپیوتری را تهدید میکند.
مایکروسافت تأیید کرده که برخی سیستمهای ویندوز ۱۰ و ویندوز ۱۰ Enterprise LTSC 2021 پس از نصب بهروزرسانیهای امنیتی ماه می ۲۰۲۵ وارد حالت بازیابی BitLocker خواهند شد
محققان امنیت سایبری حمله بدافزاری جدیدی را کشف کردهاند که از بارگذار shellcode مبتنی بر PowerShell برای استقرار تروجان دسترسی از راه دور Remcos RAT استفاده میکند.
یک تبعه آمریکایی-اسرائیلی به نام الکساندر گورویچ در اسرائیل به دلیل دخالت مظنون در سوءاستفاده از قرارداد هوشمند پل نومد در آگوست ۲۰۲۲ دستگیر شده که این حمله به هکرها اجازه داد ۱۹۰ میلیون دلار بدزدند.
OpenAI در حال عرضه 'Codex' برای ChatGPT است که یک عامل هوش مصنوعی برای خودکارسازی و واگذاری وظایف برنامهنویسی به مهندسان نرمافزار میباشد.
در روز دوم مسابقات Pwn2Own Berlin 2025، شرکتکنندگان با سوءاستفاده از باگهای روز صفر در محصولات متعدد شامل Microsoft SharePoint، VMware ESXi، Oracle VirtualBox، Red Hat Enterprise Linux و Mozilla Firefox، مبلغ 435,000 دلار کسب کردند.
برای حداقل نیم سال، نرمافزار رسمی ارائه شده با چاپگرهای Procolored شامل بدافزار به شکل تروجان دسترسی از راه دور و سارق ارز دیجیتال بود.
اعضای باندهای باجافزار به طور فزایندهای از بدافزار جدیدی به نام Skitnet (معروف به "Bossnet") برای انجام فعالیتهای مخفیانه پس از نفوذ در شبکههای نفوذ یافته استفاده میکنند
روز پنجشنبه، CISA به آژانسهای فدرال ایالات متحده هشدار داد تا سیستمهای خود را در برابر حملات جاری که از آسیبپذیری شدید در مرورگر وب کروم سوءاستفاده میکنند، ایمن کنند.
