部落格詳細介紹檢測 SparkRAT 的技術，包括識別特定的 HTTP 回應標頭和 JSON 回應。提供另外三個 SparkRAT 伺服器以及相關基礎設施和入侵指標 (IOC) 的證據。分析惡意二進位檔案和誘餌 Android APK。

研究人員發現並揭露了多個漏洞，包括任意檔案寫入和反射型跨站腳本攻擊（XSS），最終導致潛在的遠端程式碼執行。儘管多次嘗試，研究人員仍無法聯繫專案維護人員來解決這些問題。

安全研究人員在 Apple 的 M 系列和 A 系列處理器中發現了兩個新的側通道漏洞 FLOP 和 SLAP。這些缺陷源於錯誤的推測執行，允許攻擊者利用記憶體存取中的錯誤預測從網路瀏覽器遠端竊取敏感資料。

這篇研究論文揭露了英特爾 TDX 技術中的一個嚴重漏洞。惡意VMM可以利用資源競爭來破壞自身與 TD 之間的隔離。此漏洞允許 VMM 透過觀察效能計數器資料推斷有關 TD 內執行的程序的資訊。

MetaeSentire TRU 發布了一份報告，詳細介紹了 MintsLoader 惡意軟體攻擊，該活動提供了 StealC 資訊竊取程式和 BOINC Client。報告對 MintsLoader 的功能進行了技術分析，包括 DGA和反虛擬機器技術。

Meta 的開源 Llama Stack 框架中發現了一個嚴重漏洞 。漏洞源自於對 pyzmq 程式庫的 recv_pyobj 函數的不安全使用，允許在受影響的伺服器上執行任意程式碼。此漏洞的 CVSS 評分（9.3）。

Pwn2Own Automotive 2025 駭客大賽的賽事活動。競賽重點在於汽車技術，包括電動車（EV）充電器、車載資訊娛樂（IVI）系統和汽車作業系統。安全研究人員針對這些系統來發現漏洞。

不同供應商的 LTE/5G 核心網路實作中發現了100多個漏洞。這些漏洞存在於開源軟體和私有軟體中( proprietary software)， 可能導致全城範圍的拒絕服務攻擊(DoS attack)和潛在的遠端程式碼執行。

針對德國機構為目標的複雜網路攻擊。此次攻擊利用 DLL sideloading和代理(proxying)技術來部署紅隊框架(Red teaming framework) Sliver 植入程式。

Murdoc Botnet 是 Mirai 惡意軟體的變種，專門針對有漏洞的 AVTECH 和華為設備。此殭屍網路使用現有漏洞（如 CVE-2024-7029 和 CVE-2017-17215）來下載Payload。

OpenAI 的 ChatGPT 爬蟲程式存在漏洞，攻擊者可以透過submit指向相同目標的多個 URL 對網站發動分散式阻斷服務 (DDoS) 攻擊。此缺陷源自於爬蟲程式未能對 URL 進行重複資料刪除或限制請求數量。

研究人員發現多種網際網路隧道協定(tunneling protocol)有漏洞，影響全球超過 400 萬台主機。這些漏洞允許攻擊者劫持主機(hijack host)進行匿名攻擊(anonymous attack)並獲得未經授權的網路存取。

趨勢科技研究人員發現，一個物聯網僵屍網路自 2024 年底以來在全球範圍內發起大規模 DDoS 攻擊。該僵屍網路使用源自 Mirai 和 Bashlite 的惡意軟體，利用路由器和 IP 攝影機等易受攻擊的設備。