وبسایت iClicker، پلتفرم محبوب تعامل دانشجویی، در حملهای از نوع ClickFix مورد نفوذ قرار گرفت که از کپچای جعلی برای فریب دانشجویان و مدرسان جهت نصب بدافزار بر روی دستگاههایشان استفاده کرد.
گوگل موافقت کرده است تقریباً ۱.۴ میلیارد دلار به ایالت تگزاس آمریکا پرداخت کند تا دو دعوای حقوقی را تسویه کند که این شرکت را به ردیابی موقعیت شخصی کاربران و نگهداری دادههای تشخیص چهره آنها بدون رضایت متهم میکرد.
اداره پلیس جنایی فدرال آلمان (BKA) زیرساخت آنلاین مرتبط با صرافی رمزارز eXch را به اتهام پولشویی و راهاندازی پلتفرم معاملاتی جنایی ضبط و تعطیل کرده است. این عملیات در ۳۰ آوریل ۲۰۲۵ انجام شد و مقامات اعلام کردند که ۸ ترابایت داده و داراییهای رمزارز نیز ضبط شده است.
مایکروسافت در حال کار بر روی اضافه کردن قابلیت جدیدی در تیمز است که از گرفتن اسکرینشات از اطلاعات حساس به اشتراک گذاشته شده در طول جلسات جلوگیری خواهد کرد
ابزارهای جعلی تولید ویدیو مبتنی بر هوش مصنوعی برای توزیع خانواده جدیدی از بدافزار سارق اطلاعات به نام 'Noodlophile' تحت پوشش محتوای رسانهای تولیدی استفاده میشوند
عملیات مشترک مجری قانون هلندی و آمریکایی شبکه پروکسی جنایتکارانهای را منهدم کرد که توسط هزاران دستگاه آلوده اینترنت اشیاء (IoT) و پایان عمر (EoL) تغذیه میشد و آنها را در باتنتی برای ارائه ناشناسی به بازیگران مخرب به کار میگرفت.
بازیگران تهدید کره شمالی پشت کمپین Contagious Interview با استفاده از نسخههای بهروزرسانی شده بدافزار چندپلتفرمه OtterCookie که قابلیت سرقت اعتبارنامهها از مرورگرهای وب و سایر فایلها را دارد، مشاهده شدهاند.
محققان امنیت سایبری در مورد کمپین جدیدی هشدار میدهند که از ژانویه ۲۰۲۵ کاربران پرتغالیزبان در برزیل را با نسخههای آزمایشی نرمافزار نظارت و مدیریت از راه دور تجاری هدف قرار میدهد.
محققان امنیت سایبری سه بسته مخرب npm را شناسایی کردهاند که برای هدف قرار دادن نسخه Apple macOS ویرایشگر کد منبع Cursor که توسط هوش مصنوعی قدرت میگیرد، طراحی شدهاند. این بستهها که به عنوان ابزارهای توسعهدهنده با ادعای ارائه "ارزانترین API Cursor" جا زدهاند، اعتبارنامههای کاربران را سرقت کرده، محموله رمزشدهای از زیرساخت کنترلشده توسط مهاجمان دریافت میکنند
ماهیت واکنشی مدیریت آسیبپذیری همراه با تأخیرات ناشی از سیاستها و فرآیندها، تیمهای امنیتی را تحت فشار قرار میدهد. ظرفیت محدود است و وصلهکاری فوری همه چیز دشوار است. تجزیه و تحلیل دادههای مرکز عملیات آسیبپذیری ما 1,337,797 یافته منحصربهفرد امنیتی را در 68,500 دارایی مشتری شناسایی کرد.
