ویرایشگر کد منبع، بیلبورد هوشمند و وب سرور چه وجه مشترکی دارند؟ همه آنها به سکوهای پرتاب حملات تبدیل شدهاند—زیرا مجرمان سایبری در حال بازنگری در مورد آنچه به عنوان "زیرساخت" محسوب میشود هستند. به جای تعقیب مستقیم اهداف با ارزش بالا، عوامل تهدید اکنون بیسر و صدا در حال تصرف موارد نادیده گرفته شده هستند: نرمافزارهای قدیمی، دستگاههای اینترنت اشیا بدون وصله و بستههای متنباز. این فقط هوشمندانه نیست—بلکه
ابزار مدیریت درایور ASUS DriverHub در برابر آسیبپذیری بحرانی اجرای کد از راه دور آسیبپذیر بود که به سایتهای مخرب اجازه اجرای دستورات روی دستگاههای دارای این نرمافزار را میداد.
مایکروسافت محدودیت ارتقاء را که برخی کاربران مرورگر امتحان امن را از نصب بهروزرسانی ویندوز 11 سال 2024 به دلیل مسائل ناسازگاری منع میکرد، برداشته است.
کمپین جدیدی که از حملات ClickFix استفاده میکند شناسایی شده که هم سیستمهای ویندوز و هم لینوکس را با دستورالعملهایی هدف قرار میدهد که آلودگی در هر دو سیستمعامل را امکانپذیر میسازد.
یک گروه جاسوسی سایبری حمایتشده توسط ترکیه از یک آسیبپذیری روز صفر برای حمله به کاربران Output Messenger مرتبط با نیروهای نظامی کرد در عراق سوءاستفاده کرد
مهاجمان سایبری از ابزارهای جعلی مبتنی بر هوش مصنوعی به عنوان طعمه برای ترغیب کاربران به دانلود بدافزار سارق اطلاعات Noodlophile استفاده میکنند و از طریق گروههای فیسبوک و کمپینهای رسانههای اجتماعی آن را تبلیغ میکنند.
گوگل با پرداخت ۱.۳۷۵ میلیارد دلار با ایالت تگزاس بر سر دعوای سال ۲۰۲۲ که متهم به جمعآوری و استفاده از دادههای بیومتریک میلیونها تگزاسی بدون کسب رضایت مناسب بود، به توافق رسیده است.