El FBI advierte que el grupo Silent Ransom Group sigue atacando firmas de abogados en EE. UU. mediante phishing y suplantación de personal de IT. Los criminales utilizan accesos remotos o incluso se presentan físicamente en las oficinas para robar datos confidenciales a través de USB. Se recomienda bloquear puertos externos, usar autenticación multifactor y capacitar al personal para evitar estas extorsiones.

Un conocido grupo de amenazas iraní ha implementado una nueva táctica para distribuir malware. En lugar de utilizar correos de phishing, crearon un sitio web falso que suplanta una página de descarga de software de bases de datos, empleando técnicas de SEO poisoning (envenenamiento de motores de búsqueda) para aparecer entre los primeros resultados y engañar a los usuarios que buscan la herramienta en línea.

Se detectó un ataque de cadena de suministro contra los paquetes de localización de Laravel Lang, donde los atacantes manipularon las etiquetas de GitHub para distribuir malware a través de Composer. El código malicioso actúa como un "credential stealer" capaz de robar claves de AWS, GitHub, secretos de Kubernetes y datos de navegadores en Windows, macOS y Linux. Se recomienda a los desarrolladores revisar sus versiones, rotar credenciales expuestas y analizar sus sistemas en busca de indicadores de compromiso.

Un ciudadano chino, Song Wu, ejecutó una campaña de spear-phishing contra empleados de la NASA y otras entidades de defensa para robar software confidencial y tecnología aeroespacial, suplantando la identidad de investigadores estadounidenses.

Se ha filtrado en línea información de más de 468,000 usuarios de CTT, el operador postal de Portugal, incluyendo nombres, correos, teléfonos y códigos de seguimiento de paquetes. Este robo de datos es especialmente peligroso ya que permite a los ciberdelincuentes crear campañas de phishing mucho más convincentes. Hasta el momento, la empresa no ha reconocido públicamente el ataque.