Socket.dev upozorava na opasan Python paket "psslib" na PyPI-u koji, maskiran kao biblioteka za sigurnost lozinki, izaziva gašenje Windows sistema kod programera koji pogrešno unesu lozinku.
Let's Encrypt izdaje SSL/TLS sertifikate za IP adrese sa šestodnevnom validnošću, poboljšavajući sigurnost internih mreža i IoT uređaja. Funkcionalnost je trenutno ograničena, a javna dostupnost očekuje se nakon otklanjanja uočenih problema, poput prikaza u Firefoxu.
Sajber sigurnosni stručnjaci upozoravaju na sofisticiranu kampanju iskorištavanja popularnosti AI alata, koristeći lažne instalere DeepSeek-a i drugih kineskih aplikacija za isporuku Sainbox RAT i Hidden rootkita, ciljajući kinesko govorne korisnike.
Stručnjaci za sigurnost upozoravaju da cyberkriminalci iskorištavaju popularnost aplikacije CapCut kako bi pokrenuli sofisticirane phishing kampanje, ciljajući Apple ID akreditive i podatke kreditnih kartica putem lažnih faktura i stranica za prijavu.
Arctic Wolf upozorava da je GIFTEDCROOK malware evoluirao u sofisticiranu platformu za prikupljanje obavještajnih podataka, ciljajući ukrajinske institucije tokom ključnih geopolitičkih događaja, sa naprednim mehanizmima za perzistenciju i prikupljanje datoteka.
