از ابتدای سال ‌۲۰۲۵، گروه‌های باج‌افزار با سوء‌استفاده از سه نقص حیاتی در نسخه‌های قدیمی SimpleHelp—CVE-2024-57726، 57727 و 57728—در حال نفوذ به سرورهای پایش و مدیریت راه دور سازمان‌ها هستند. این امر موجب سرقت اطلاعات، نفوذ به شبکه‌های پایین‌دستی و اجرای تاکتیک باج‌گیری مضاعف شده است. بنابراین ایزوله‌سازی سرورها، بروزرسانی نرم‌افزار، اعمال نظارت و تهیه نسخه‌های پشتیبان آفلاین توصیه حیاتی است.

دو باگ بحرانی در دستگاه‌های Sinotrack GPS با رمز پیش‌فرض کشف شدند. این آسیب‌پذیری‌ها امکان کنترل از راه دور عملکردهایی مانند قطع پمپ سوخت و رهگیری موقعیت خودرو را فراهم می‌کنند

شرکت GreyNoise از حمله‌ی هماهنگ Brute‑Force 295 IP به سرورهای Apache Tomcat فعال در ۵ ژوئن ۲۰۲۵ خبر داد. این حملات عمدتاً از آمریکا، انگلیس، آلمان، هلند و سنگاپور آغاز شده‌اند.

وزارت دادگستری آمریکا در همکاری با اف‌بی‌آی و سرویس مخفی، بیش از ۱۴۵ دامنه و مقادیر قابل توجهی رمزارز را از پلتفرم کارت‌دزدی BidenCash توقیف کرد. این پلتفرم بیش از ۱۵ میلیون شماره کارت‌ اعتباری را به فروش رسانده بود و حدود ۱۷ میلیون دلار درآمد داشت

CBI هندوستان با کمک مایکروسافت ۲ مرکز تماس جعلی را در ۱۹ منطقه هند تعطیل و ۶ مظنون را دستگیر کرد. این مراکز با جعل هویت شرکت‌هایی مانند مایکروسافت، قربانیان ژاپنی را فریب داده و وجوه از حساب‌ها برداشت می‌کردند.

گوگل یک نقص اجرای کد از راه دور در V8 کروم را رفع کرده است، در حالی که بدافزار پاک‌کن PathWiper اوکراین را هدف قرار داده است. همچنین، کدهای بدون کلیک جدید آیفون و سوء‌استفاده از ابزارهای مورد اعتماد نیز روی کار آمده‌اند

دوره SANS Network Security 2025 از 22 تا 27 سپتامبر 2025 در لاس‌وگاس و آنلاین برگزار می‌شود. شرکت‌کنندگان در بیش از ۴۵ دوره عملی با تمرکز بر امنیت شبکه، هوش مصنوعی و رقابت NetWars تجربه کسب می‌کنند.

تکمیل داده‌های BloodHound: SCCMHound به‌عنوان مکملی برای جمع‌آورنده‌های موجود مانند SharpHound عمل می‌کند و دید جامع‌تری از محیط Active Directory ارائه می‌دهد.