A kiberbűnözők egy GhostPairing néven azonosított támadási kampány keretében a WhatsApp legitim készülékösszekapcsolási (device linking) funkcióját kihasználva kompromittálják a felhasználói fiókokat.

A Bécsi Egyetem és az SBA Research kutatócsoportja egy 3,5 milliárd aktív WhatsApp-fiókot tartalmazó mobiltelefonszám- és profiladat‑listát tudott összeállítani a platform contact-discovery API-jának nem megfelelő működését kihasználva. A vizsgálat során a kutatók kihasználták, hogy a GetDeviceList végpont nem alkalmazott rate limiting mechanizmust, ami lehetővé tette a nagy mennyiségű, automatizált lekérdezést.

A Microsoft jelentése szerint 2025 első felében 32%-kal nőtt az identitásalapú kibertámadások száma, amelyek túlnyomó többsége – több mint 97%-a jelszólopásra épült. A kiberbűnözők főként nyilvánosságra került felhasználónév-jelszó párosokat használnak nagy volumenű, úgynevezett „password spraying” támadásokhoz. Emellett egyre gyakoribbak az infostealer malware-ek, valamint a social engineering módszerek, például amikor a támadók ügyfélszolgálatosnak adják ki magukat, és jelszó-visszaállítást kérnek.

A Tails fejlesztői a tervezett 7.3-as kiadás végső előkészítése során egy biztonsági hibát azonosítottak, ezért a stabilitás és a felhasználók védelme érdekében újraindították a teljes kiadási folyamatot. Ennek eredményeként megérkezett a Tails 7.3.1, amely frissített Tor Browserrel, Tor klienssel és Thunderbirddel erősíti tovább az anonimitásra kihegyezett élő rendszert. A frissítés automatikusan elérhető a meglévő felhasználók számára.

A VideoLAN projekt kiadta a VLC 3.0.21 verzióját, mint a friss VLC 3.0 sorozat legfrissebb frissítését. A népszerű, ingyenes, nyílt forrású és platformfüggetlen médialejátszó szoftver legfrissebb stabil kiadása, a VLC 3.0.22 immár elérhető GNU/Linux, Android, iOS, macOS, tvOS és Windows rendszerekre. A több mint egy évvel ezelőtt megjelent 3.0.21-es verziót követő frissítés számos technikai újdonságot, formátumtámogatási bővítést és hibajavítást hoz.

A Google hétfőn publikálta a Chrome 142-es frissítését, egy már aktívan kihasznált zero-day sérülékenység javítására. A CVE-2025-13223 azonosítón nyomon követett, a V8 JavaScript- és WebAssembly motort érintő, magas súlyosságú (CVSS pontszáma 8.8) típuskonfúziós (type confusion) sebezhetőség.

A Tails fejlesztőcsapata kiadta a Tails 7.2 változatát, amely tovább erősíti a disztribúció egyik legfontosabb célját: a maximális anonimitást és adatvédelmet a Tor hálózaton keresztül. Az új kiadás egyszerre hoz látványos felhasználói élménybeli fejlődést és mélyebb technikai frissítéseket. A Tor Browser legújabb verziója jelentősen átalakult, a rendszer pedig modern, hosszú távon támogatott Linux kernelre váltott. A fejlesztők emellett több háttérben zajló, de fontos adatvédelmi módosítást is beépítettek.