Un utilizator a descărcat 7-Zip de pe 7zip.com, și a primit un fișier de instalare care i-a transformat calculatorul într-un nod proxy ce poate ruta trafic malițios.
Hackerii folosesc conturi Telegram compromise pentru a iniția contacte aparent legitime, urmate de invitații la meeting-uri Zoom false și recurg la metoda ClickFix pentru a determina victimele să ruleze comenzi malițioase sub pretextul rezolvării unor probleme tehnice.
În ultimele zile din 2025, un atac coordonat a vizat mai multe situri din rețeaua electrică poloneză, în special sistemele de comunicare și control de la marginea rețelei – RTU‑uri și echipamente care fac legătura dintre operatorii de sistem și așa numitele „distributed energy resources” (DERs) care includ centrale de cogenerare (CHP), parcuri eoliene și fotovoltaice.
Modelele de tip large language model (LLM) dezvoltate cu intenții malițioase, precum WormGPT 4 și KawaiiGPT, elimină barierele de acces la infracționalitate, democratizând utilizarea atacurilor bazate pe AI prin funcționalități avansate și lipsa filtrelor etice.
Un malware open-source numit Sakura RAT, disponibil pe GitHub, conține la rândul său cod malițios menit să infecteze sistemele celor care încercau să-l compileze.
Un nou botnet denumit „PumaBot” vizează dispozitivele de supraveghere IoT bazate pe Linux și poate rezista unui reboot prin folosirea unor fișiere ale serviciilor de sistem.
În cadrul unei operațiuni internaționale coordonate de autoritățile din Țările de Jos, SUA și Finlanda, a fost dezactivat serviciul AVCheck – o platformă importantă de tip Counter Antivirus (CAV) utilizată de dezvoltatorii de malware.
WhatsApp a declarat că a întrerupt o campanie de spionaj care a vizat în atacuri zero-click 90 de jurnaliști și membri ai societății civile.
