آسیب‌پذیری‌های امنیتی در Microsoft Teams برای مهاجمان امکان جعل هویت همکاران و ویرایش پیام‌ها را فراهم می‌کرد.

نمایندگان کنگره آمریکا خواستار تحقیق درباره آسیب‌پذیری دوربین‌های نظارتی شرکت Flock شدند که یکی از بزرگ‌ترین شبکه‌های نظارتی را در ایالات متحده اداره می‌کند.

مایکروسافت گزارش داد که بدافزار SesameOp برای دریافت و اجرای فرمان‌ها از OpenAI Assistants API بهره می‌برد؛ هدف از این عملیات حفظ دسترسی بلندمدت و انجام فعالیت‌های جاسوسی عنوان شده است.

مدیر سابق شرکت دفاعی L3Harris، به فروش آسیب‌پذیری‌های محرمانه به روس‌ها اعتراف کرد؛ معامله‌ای چند میلیون دلاری که حالا او را در آستانه ۲۰ سال زندان قرار داده است.

پلتفرم متن‌باز Open VSX پس از سوءاستفاده مهاجمان از توکن‌های فاش‌شده و انتشار افزونه‌های آلوده، تمام دسترسی‌ها را لغو و توکن‌ها را تعویض کرد.

شرکت بلاک‌چینی Garden Finance هدف حمله‌ای سایبری قرار گرفت که منجر به سرقت حدود ۱۱ میلیون دلار دارایی شد.

شرکت بزرگ مخابراتی آمریکایی Ribbon تأیید کرده است که گروهی از هکرهای دولتی تقریباً به مدت یک سال به شبکه داخلی این شرکت دسترسی داشته‌اند، پیش از آن‌که فعالیتشان شناسایی شود.

استرالیا هشدار داد که یا وجود انتشار وصله امنیتی از سوی سیسکو، بسیاری از روترها هنوز در برابر حملات BadCandy بی‌دفاع‌اند.

پژوهشگران امنیت سایبری از شناسایی ۱۰ بسته مخرب در رجیستری npm خبر دادند که با هدف سرقت رمزها و اطلاعات حساس توسعه‌دهندگان در سیستم‌عامل‌های ویندوز، لینوکس و macOS طراحی شده‌اند.

حملات فیشینگ هدفمندی شناسایی شده‌اند که گروه SideWinder با سوءاستفاده از فایل‌های PDF و فناوریClickOnce، بدافزارهای StealerBot و ModuleInstaller را در سامانه‌های دیپلماتیک هند، پاکستان و بنگلادش نصب کرده‌اند.

ایمیل‌های جعلی با موضوع وراثت و ارائه گواهی فوت، کاربران LastPass را فریب می‌دهند تا اطلاعات ورود خود را در صفحات جعلی وارد کنند.

آکادمی راوین گزارش رسمی خود را در خصوص رخداد امنیتی مرتبط با نشت اطلاعات منتشر کرد.