Splunk je izdao upozorenje da sajber kriminalci sve češće koriste Inno Setup, legitiman instalacioni program, kao sredstvo za distribuciju malvera, naročito RedLine Stealera, koji cilja na podatke iz browsera i kripto novčanike.
Istraživači iz SecureLayer7 izdaju PoC za kritičnu Linux ranjivost, CVE-2025-6019, koja omogućava neovlaštenim korisnicima da steknu root pristup eksploatacijom udisksd demona i libblockdev biblioteke, ugrožavajući sisteme poput Fedora i SUSE.
Sigurnosni stručnjaci upozoravaju na pojavu novog malwarea nazvanog "123 | Stealer", koji se nudi za 120 dolara mjesečno, a namijenjen je krađi kredencijala i osjetljivih podataka sa računara korisnika, uključujući podatke iz pretraživača, Discord naloge i kripto novčanike.
Tajvanski NSB upozorava na sigurnosne rizike od kineskih aplikacija, navodeći pretjerano prikupljanje i dijeljenje podataka s Kinom. Upozorenje se odnosi na potencijalnu zloupotrebu korisničkih podataka od strane kineske vlade.
Istraživači iz Elastic Security Labs upozoravaju da hakeri zloupotrebljavaju SHELLTER, komercijalni framework za izbjegavanje AV/EDR sistema, za implementaciju sofesticiranih malvera poput LUMMA i RHADAMANTHYS, ciljajući zajednice kreatora sadržaja i gejmera putem phishing mejlova i malicioznih linkova.
Splunk upozorava na XWorm, aktivni RAT koji koristi nove stajere i lodere za obilaženje odbrane, ciljajući dobavljače softvera i gejming industriju, nerijetko dovodeći do ransomware napada.
