EncryptHub, un actor de amenințare notoriu asociat cu breșe la 618 organizații, este crezut că a raportat două vulnerabilități zero-day Windows către Microsoft, dezvăluind o figură conflictuală care jonglează între criminalitatea cibernetică și cercetarea în domeniul securității. Vulnerabilitățile raportate sunt CVE-2025-24061 (trecerea de Mark of the Web) și CVE-2025-24071 (spoofing-ul File Explorer), pe care Microsoft...
O operațiune masivă de malware infostealer care cuprinde treizeci de campanii vizând o gamă largă de demografii și platforme de sistem a fost descoperită, atribuită unui grup de infractori cibernetici numit „Marko Polo”. Actorii amenințării folosesc o varietate de canale de distribuție, inclusiv malvertisment, spearphishing și impersonare de branduri în jocuri online, criptomonede și software,...
O campanie de malware folosește metoda neobișnuită de a bloca utilizatorii în modul kiosk al browser-ului pentru a-i determina să introducă parolele lor de Google, care sunt apoi furate de malware-ul care fura informații. Mai exact, malware-ul „blochează” browser-ul utilizatorului pe pagina de autentificare Google fără o modalitate evidentă de a închide fereastra, deoarece malware-ul...
CrowdStrike avertizează că un manual fals de reparații pentru dispozitivele Windows instalează un nou malware de furt de informații numit Daolpu. De vineri, când actualizarea defectuoasă a CrowdStrike Falcon a cauzat întreruperi globale ale IT-ului, actorii de amenințare au început rapid să profite de știri pentru a livra malware prin soluții false. O nouă campanie...
Un nou malware de furt de informații legat de Redline se prezintă ca un cheat pentru joc numit ‘Cheat Lab’, promițând celor care îl descarcă o copie gratuită dacă îi conving pe prietenii lor să-l instaleze și ei. Redline este un malware puternic de furt de informații capabil să colecteze informații sensibile de pe calculatoarele...
Hackerii folosesc reclamele de pe Facebook și paginile preluate pentru a promova servicii false de Inteligență Artificială, cum ar fi MidJourney, SORA de la OpenAI și ChatGPT-5, și DALL-E, pentru a infecta utilizatorii nevinovați cu malware care fură parole. Campaniile de malware sunt create de profiluri de Facebook preluate care impersonalizează servicii populare de AI,...