هکرها به طور فعال از CVE-2025-49113، یک آسیبپذیری بحرانی در برنامه وبمیل متنباز پرکاربرد Roundcube که امکان اجرای از راه دور را فراهم میکند، سوءاستفاده میکنند.
سیسکو وصلههای امنیتی را برای رفع یک نقص امنیتی بحرانی در موتور خدمات هویت (ISE) منتشر کرده است که در صورت بهرهبرداری موفق، میتواند به بازیگران غیرمجاز اجازه انجام اقدامات مخرب بر روی سیستمهای آسیبپذیر را بدهد.
مقامات حفاظت از دادههای آلمان (BfDI) شرکت ودافون آلمان، شعبه آلمانی این شرکت مخابراتی را به دلیل نقض حریم خصوصی و امنیت به پرداخت ۴۵ میلیون یورو (۵۱.۴ میلیون دلار) جریمه کرد.
دو عضو از گروه مجرمان سایبری به نام ViLE این هفته به دلیل هک کردن پورتال وب اجرای قانون فدرال در یک طرح اخاذی محکوم شدند.
وزارت امور خارجه آمریکا پاداشی تا سقف ۱۰ میلیون دلار برای هرگونه اطلاعات درباره هکرهای تحت حمایت دولت که با عملیات بدافزار سارق اطلاعات RedLine و خالق مظنون آن، ماکسیم الکساندروویچ رودومتوف تبعه روسیه، مرتبط هستند اعلام کرده است.
گوگل جزئیات یک گروه تهدید با انگیزه مالی را فاش کرد که در کمپینهای فیشینگ صوتی (ویشینگ) تخصص دارد و با هدف نفوذ به نمونههای سیلزفورس سازمانها برای سرقت دادههای گسترده و اخاذی بعدی طراحی شده است.
شکارچیان تهدید به نوع جدیدی از تروجان دسترسی از راه دور (RAT) به نام Chaos RAT توجه دارند که در حملات اخیر علیه سیستمهای ویندوز و لینوکس استفاده شده است. طبق یافتههای Acronis، این بدافزار ممکن است با فریب قربانیان برای دانلود یک ابزار عیبیابی شبکه برای محیطهای لینوکس توزیع شده باشد.
FBI در بهروزرسانی مشترک با CISA و مرکز امنیت سایبری استرالیا اعلام کرد که گروه باجافزار Play تا می ۲۰۲۵ به حدود ۹۰۰ سازمان نفوذ کرده که سه برابر تعداد قربانیان گزارششده در اکتبر ۲۰۲۳ است.
چندین بسته مخرب در مخازن بستههای npm، Python و Ruby کشف شدهاند که وجوه کیف پولهای رمزارز را تخلیه میکنند، پس از نصب کل پایگاههای کد را پاک میکنند و توکنهای API تلگرام را سرقت میکنند.
پلیس اوکراین یک هکر ۳۵ ساله را دستگیر کرد که به ۵۰۰۰ حساب کاربری در یک شرکت میزبانی بینالمللی نفوذ کرده و از آنها برای استخراج رمزارز استفاده کرده بود که منجر به ۴.۵ میلیون دلار خسارت شد.
