Socket.dev upozorava na opasan Python paket "psslib" na PyPI-u koji, maskiran kao biblioteka za sigurnost lozinki, izaziva gašenje Windows sistema kod programera koji pogrešno unesu lozinku.
Sajber sigurnosni stručnjaci upozoravaju na sofisticiranu kampanju iskorištavanja popularnosti AI alata, koristeći lažne instalere DeepSeek-a i drugih kineskih aplikacija za isporuku Sainbox RAT i Hidden rootkita, ciljajući kinesko govorne korisnike.
Stručnjaci za sigurnost upozoravaju da cyberkriminalci iskorištavaju popularnost aplikacije CapCut kako bi pokrenuli sofisticirane phishing kampanje, ciljajući Apple ID akreditive i podatke kreditnih kartica putem lažnih faktura i stranica za prijavu.
Arctic Wolf upozorava da je GIFTEDCROOK malware evoluirao u sofisticiranu platformu za prikupljanje obavještajnih podataka, ciljajući ukrajinske institucije tokom ključnih geopolitičkih događaja, sa naprednim mehanizmima za perzistenciju i prikupljanje datoteka.
ASEC upozorava na složeni sajber napad na južnokorejske web servere, gdje napadači koriste MeshAgent i SuperShell za kompromitovanje Windows i Linux servera, eksploatišući ranjivosti za postavljanje web shellova.
Cyber Security News upozorava na nove TikTok video snimke koji koriste AI za promovisanje piratiziranih aplikacija, a koji zapravo distribuišu malware za krađu podataka kao što su Vidar i StealC, prerušen u tutorijale za aktivaciju softvera.
