Istraživači upozoravaju da popularni AI alati poput GPT-4.1 i Perplexity AI nehotično usmjeravaju korisnike na fišing web stranice umjesto na legitimne stranice za prijavu. Preko trećine preporučenih domena nije pripadalo željenim brendovima, stvarajući nove sigurnosne rizike.
Trinaestogodišnji Dylan, najmlađi sigurnosni istraživač, sarađuje s Microsoft Security Response Center-om, upozoravajući na "TeamsPhantom" malware koji iskorištava Teams plug-inove za krađu Azure AD tokena i potencijalno ugrožava podatke kompanija.
Sigurnosni istraživač Eric Daigle upozorava na značajnu sigurnosnu ranjivost u Android spyware operaciji Catwatchful, koja je otkrila bazu podataka od preko 62.000 korisničkih računa, uključujući lozinke i email adrese.
CIRCL upozorava na ranjivost u Cl0p ransomware alatu za izdvajanje podataka, koja omogućava daljinsko izvršavanje koda (RCE) putem eksploatacije naziva datoteka, potencijalno omogućavajući napade na same napadače.
Cyber Security News upozorava da sajber kriminalci sve više koriste PDF priloge za fišing napade, maskirajući se u brendove poput Microsoft, DocuSign i Dropbox kako bi ukrali podatke i počinili finansijske prevare, uključujući i putem QR kodova i PDF anotacija.
Policija i UK Finance upozoravaju na sve sofisticiranije smishing napade u Velikoj Britaniji, nakon što je kineski student osuđen na zatvorsku kaznu zbog vođenja kampanje koja je ciljala hiljade ljudi radi krađe ličnih podataka putem lažnih SMS poruka.
