Több millió androidos felhasználót húztak csőbe a Google Playen terjedő hamis hívásnapló-appok: a CallPhantom műveletben 28 alkalmazást összesen 7,3 milliószor töltöttek le. A csalók hívás- és SMS-naplók, sőt WhatsApp-híváselőzmények „lekérését” ígérték bármely számhoz, fizetés után viszont csak kitalált adatokat adtak. A kampány főként indiai és ázsiai–csendes-óceáni felhasználókat célzott, és a jelek szerint 2025 novembere óta futhat. A trükk része volt a megtévesztő értesítés és a szabálytalan fizetési megoldások erőltetése is, miközben az előfizetések ára 6–80 dollár között mozgott.

Új Mirai-alapú botnetet azonosítottak „xlabs_v1” néven, amely elsősorban a nyitva hagyott Android Debug Bridge (ADB) szolgáltatást használja ki a 5555-ös porton. Android TV boxok, okostévék, set-top boxok, IoT-eszközök és lakossági routerek is célkeresztben vannak, a fertőzött készülékeket pedig DDoS-támadásokra fogják be, különösen játékszerverek és Minecraft hosztok ellen. A kártevő több architektúrán fut (ARM, MIPS, x86-64), és 21 féle támadási módszert ismer, köztük alapvető védelemmegkerülő technikákat. Érdekesség, hogy nem épít ki tartós jelenlétet a rendszeren: a támadóknak újra és újra be kell jutniuk ADB-n keresztül, miközben más malware-eket is képes eltávolítani, hogy egyedül használhassa az eszköz sávszélességét.

Közel 200 ezer Zara-ügyfél adatai kerülhettek illetéktelen kezekbe egy adatvédelmi incidens során, derül ki a Have I Been Pwned nyilvántartásából. A támadás egy korábbi technológiai szolgáltató által üzemeltetett, több piac ügyfélkapcsolati adatait tartalmazó adatbázisokat érintett, és e-mail-címek, földrajzi információk, vásárlási adatok, valamint ügyfélszolgálati jegyek is kiszivároghattak. Az Inditex szerint ugyanakkor nem jutottak hozzá olyan klasszikus személyes és pénzügyi adatokhoz, mint a név, cím, belépési vagy bankkártyaadatok. A történethez a ShinyHunters zsarolócsoport neve is felmerül, akik egy állítólagos, 140 GB-os adatcsomag nyilvánosságra hozásával dicsekedtek.

A Linux kernelben felmerült egy nagyszabású „nagytakarítás”: Andrew Lunn javaslata 18, még az ISA- és PCMCIA-időkből származó Ethernet-illesztőprogramot (köztük több 3Com, AMD, Xircom és 8390 családot) dobna ki a forrásfából, mintegy 27 600 sornyi kóddal együtt. Az indoklás szerint a 25–35 éves hardverekhez írt driverekre egyre több hibajelentés érkezik modern fuzzing és AI-alapú elemzések nyomán, miközben nem látszik, hogy valóban széles körben használnák őket. A terv ugyan visszafordítható lenne driverenként, de máris vita robbant ki: állítólag például a 3c59x még ma is dolgozik ipari PC-k százain, amelyeket időnként friss kernelre húznak. Hol húzódik a határ a karcsúsítás és a „még mindig használják” érvek között?