Cybersecurity kompanija Mandiant upozorava na novi malware pod nazivom Mustang Panda koji cilja Tibet i Tajvan, koristeći ciljane phishing mejlove i PUBLOAD alat za špijunažu.
Istraživači iz kompanije Spider upozoravaju avio-kompanije na napredne metode socijalnog inženjeringa i obilaženja MFA, naglašavajući hitnu potrebu za preispitivanjem provjere identiteta u industriji.
Fortinet upozorava da sofisticirani cyber napadi koriste Windows Task Scheduler za postizanje dugotrajnog pristupa kritičnoj nacionalnoj infrastrukturi na Bliskom Istoku, koristeći modifikovanu verziju Havoc frameworka koja se prikriva kao legitimni sistem proces.
Cyfirma upozorava na novu kampanju ciljanu na macOS korisnike koja koristi "Clickfix" taktike za distribuciju malicioznih AppleScriptova, sposobnih za krađu login podataka, kriptovaluta i ličnih podataka, zloupotrebljavajući lažne CAPTCHA provjere na mimiciranim finansijskim stranicama.
Socket.dev upozorava na opasan Python paket "psslib" na PyPI-u koji, maskiran kao biblioteka za sigurnost lozinki, izaziva gašenje Windows sistema kod programera koji pogrešno unesu lozinku.
Sajber sigurnosni stručnjaci upozoravaju na sofisticiranu kampanju iskorištavanja popularnosti AI alata, koristeći lažne instalere DeepSeek-a i drugih kineskih aplikacija za isporuku Sainbox RAT i Hidden rootkita, ciljajući kinesko govorne korisnike.
