یک کمپین هماهنگ از حملات بروتفورس با استفاده از صدها آدرس IP منحصر به فرد، رابطهای Apache Tomcat Manager که به صورت آنلاین در معرض دید هستند را هدف قرار میدهد.
یک اقدام بینالمللی اجرای قانون با نام رمز «عملیات امن» زیرساختهای بدافزارهای سارق اطلاعات را در یک سرکوب گسترده در ۲۶ کشور هدف قرار داد که منجر به ۳۲ دستگیری، توقیف دادهها و از کار انداختن سرورها شد.
مایکروسافت مشکل شناخته شدهای که باعث مشکلات احراز هویت در کنترلکنندههای دامنه ویندوز سرور پس از نصب بهروزرسانیهای امنیتی آوریل ۲۰۲۵ میشد را برطرف کرده است.
یک آسیبپذیری در عملیات بدافزار DanaBot که در بهروزرسانی ژوئن 2022 معرفی شد، منجر به شناسایی، کیفرخواست و متلاشی شدن عملیات آنها در اقدام اخیر مجریان قانون شد.
ConnectWise به مشتریان هشدار میدهد که در حال تغییر گواهیهای امضای دیجیتال کد مورد استفاده برای امضای فایلهای اجرایی ScreenConnect، ConnectWise Automate و ConnectWise RMM به دلیل نگرانیهای امنیتی است.
آژانس امنیت سایبری و زیرساخت آمریکا (CISA) دو نقص امنیتی بحرانی در Erlang/OTP SSH و Roundcube را بر اساس شواهد سوءاستفاده فعال به کاتالوگ آسیبپذیریهای شناخته شده خود افزود.
شرکت اطلاعات تهدید GreyNoise از "فعالیت brute-force هماهنگ" علیه رابطهای Apache Tomcat Manager هشدار داده است. این شرکت افزایش تلاشهای brute-force و ورود به سیستم را در ۵ ژوئن ۲۰۲۵ مشاهده کرد که نشاندهنده تلاشهای عمدی برای "شناسایی و دسترسی به سرویسهای Tomcat در معرض دید در مقیاس وسیع" است. ۲۹۵ آدرس IP منحصر به فرد در این فعالیت شناسایی شدهاند.
اینترپل روز چهارشنبه انهدام بیش از ۲۰,۰۰۰ آدرس آیپی یا دامنه مخرب که با ۶۹ نوع بدافزار سارق اطلاعات مرتبط بودند را اعلام کرد. این اقدام مشترک با نام رمز عملیات Secure بین ژانویه تا آوریل ۲۰۲۵ انجام شد و نهادهای اجرای قانون از ۲۶ کشور برای شناسایی سرورها، نقشهبرداری شبکههای فیزیکی و اجرای انهدامهای هدفمند مشارکت داشتند.
در چشمانداز امنیت سایبری امروز، تمرکز زیادی بر فایروالها، نرمافزارهای آنتیویروس و تشخیص نقاط پایانی قرار دارد. در حالی که این ابزارها ضروری هستند، یک لایه حیاتی اغلب نادیده گرفته میشود: سیستم نام دامنه (DNS). به عنوان نقطه شروع تقریباً هر تعامل آنلاین، DNS نه تنها بنیادی است - بلکه به طور فزایندهای هدف قرار میگیرد. وقتی ناامن رها شود، به یک نقطه واحد
دو آسیبپذیری امنیتی در دستگاههای GPS سینوترک افشا شده که میتواند برای کنترل برخی عملکردهای از راه دور خودروهای متصل و حتی ردیابی موقعیت آنها مورد سوءاستفاده قرار گیرد.
