Aubrey Cottle, een Canadese hacker gelinkt aan Anonymous, is veroordeeld tot 18 maanden gevangenisstraf voor zijn rol in een cyberaanval op de website van de Republikeinse Partij van Texas in september 2021. Cottle bekende het defacen van de website, het exfiltreren van data van een server van de Texas GOP en het publiceren van die gegevens online, aldus rapporten over zijn veroordeling.

De Japanse telecomprovider KDDI heeft een datalek bekendgemaakt waarbij naar schatting 14,22 miljoen e-mailadressen en wachtwoorden zijn getroffen. Het incident had impact op vijf internetproviders, waaronder BIGLOBE, Chubu Telecommunications, JCOM, NIFTY Corporation en STNet. KDDI publiceerde hierover een officieel rapport.

Daarnaast werd het beveiligingsbedrijf Push Security slachtoffer van een zogeheten poisoned tenant-aanval via de organisatie-uitnodigingsfunctie van OpenAI. Hierbij ontvingen meerdere medewerkers uitnodigingen om lid te worden van de organisatie, waarna de aanvaller hun activiteiten kon bespioneren of gericht kon aanvallen met social engineering, zoals beschreven op de website van Push Security.

Op macOS is malware ontdekt die onder de naam PamStealer informatie steelt en de gestolen credentials valideert via Pluggable Authentication Modules (PAM) voordat ze worden gebruikt. Deze malware wordt verspreid als een gecompileerd AppleScript-bestand dat zich voordoet als de open source clipboard manager Maccy, aldus een analyse van Jamf.

Verder blijkt uit onderzoek van The New York Times dat Russische hackers verantwoordelijk zijn voor de cyberaanval in september 2025 die de bedrijfsvoering van Jaguar Land Rover ernstig verstoorde. Microsoft, Mandiant, Palo Alto Networks en wetshandhavingsinstanties uit de VS en het VK zijn betrokken bij het onderzoek naar deze aanval.

Citizen Lab ontdekte dat voormalig Europees Parlementslid Stelios Kouloglou werd gehackt met Pegasus-spyware van NSO Group terwijl hij onderzoek deed naar misbruik van deze spyware. Er is geen aanwijzing dat de Griekse overheid hierbij betrokken was, en de dader is niet geïdentificeerd.

Een onderzoeker onder de naam Bikini heeft proof-of-concept code gepubliceerd voor tientallen zero-day kwetsbaarheden in diverse open source projecten zoals FFmpeg, Gogs, Gitea, Ghidra, 7-Zip, OpenVPN en VLC. Negen van deze beveiligingsfouten zijn voorzien van een CVE-identificatie en werden gevonden via LLM fuzzing, zoals te zien is op GitHub.

Volgens Google verschuiven pro-Russische beïnvloedingsoperaties vier jaar na de invasie van Oekraïne hun focus van uitsluitend Oekraïne naar bredere pre-oorlogsdoelen. Deze geheime campagnes richten zich nu ook op de VS, EU-lidstaten, NAVO, buurlanden van Rusland, het Midden-Oosten en Afrika, waarbij generatieve AI steeds vaker wordt ingezet.

Tot slot zijn twee Venezolaanse illegalen, Carlos Javier Padron en Arnoldo Cabrera Torrealba, in de Verenigde Staten veroordeeld tot 78 maanden gevangenisstraf voor hun betrokkenheid bij internationale ATM jackpotting activiteiten, zo meldt het Amerikaanse ministerie van Justitie.