Istraživači iz SecureLayer7 izdaju PoC za kritičnu Linux ranjivost, CVE-2025-6019, koja omogućava neovlaštenim korisnicima da steknu root pristup eksploatacijom udisksd demona i libblockdev biblioteke, ugrožavajući sisteme poput Fedora i SUSE.
Sigurnosni stručnjaci upozoravaju na pojavu novog malwarea nazvanog "123 | Stealer", koji se nudi za 120 dolara mjesečno, a namijenjen je krađi kredencijala i osjetljivih podataka sa računara korisnika, uključujući podatke iz pretraživača, Discord naloge i kripto novčanike.
Tajvanski NSB upozorava na sigurnosne rizike od kineskih aplikacija, navodeći pretjerano prikupljanje i dijeljenje podataka s Kinom. Upozorenje se odnosi na potencijalnu zloupotrebu korisničkih podataka od strane kineske vlade.
Istraživači iz Elastic Security Labs upozoravaju da hakeri zloupotrebljavaju SHELLTER, komercijalni framework za izbjegavanje AV/EDR sistema, za implementaciju sofesticiranih malvera poput LUMMA i RHADAMANTHYS, ciljajući zajednice kreatora sadržaja i gejmera putem phishing mejlova i malicioznih linkova.
Splunk upozorava na XWorm, aktivni RAT koji koristi nove stajere i lodere za obilaženje odbrane, ciljajući dobavljače softvera i gejming industriju, nerijetko dovodeći do ransomware napada.
Otkrivena je značajna sigurnosna ranjivost u operativnim sistemima Lenovo računara koja omogućava zaobilaženje Microsoft AppLocker-a zbog pisivog MFGSTAT.zip fajla u Windows direktorijumu. Ova ranjivost, iskorištava Alternate Data Streams (ADS) i omogućava izvršavanje zlonamjernog koda putem legitimnih Windows procesa. Lenovo neće izdati softverski peč, već će pružiti smjernice za uklanjanje ranjivog fajla.
