Le e-mail di estorsione menzionano la E-Business Suite di Big Red, anche se Google e Mandiant non hanno ancora trovato prove di alcuna violazione

Una falla di progettazione critica (CVE-2025-10725) nel controllo degli accessi basato sui ruoli di Red Hat OpenShift AI, derivante da un ClusterRole eccessivamente permissivo, consente a un utente autenticato con privilegi bassi di elevare i privilegi a un amministratore completo del cluster. Questa vulnerabilità consente una violazione totale della piattaforma e di tutte le applicazioni ospitate, facilitando il furto di dati sensibili, l'interruzione del servizio e il controllo dell'infrastruttura sottostante. L'attacco interrompe l'isolamento dei tenant nel cluster.

Red Hat ha confermato una grave violazione dei dati che ha interessato la sua divisione di consulenza, dove l'accesso non autorizzato ha portato al furto di circa 570 GB di dati compressi da 28.000 repository interni

Una campagna di attacco diffusa sta sfruttando attivamente due falle critiche RCE (CVE-2025-20333, CVE-2025-20362)

È stata identificata e sfruttata una falla di sicurezza critica zero-day, CVE-2025-10585, nel motore JavaScript V8 di Chrome

Una campagna di cyberspionaggio ha preso di mira l'esercito brasiliano sfruttando una vulnerabilità XSS zero-day di Zimbra tramite un file ICS dannoso. Questo raro metodo di sfruttamento diretto ha aggirato le difese tradizionali

Un malware auto-propagante denominato Shai-Hulud è coinvolto in un attacco alla supply chain su larga scala che sfrutta pacchetti dannosi del Node Package Manager (NPM).

Dopo mesi di silenzio e una serie di arresti che avevano fatto pensare a un ridimensionamento delle attività, il collettivo di hacker noto come Scattered LAPSUS$ Hunters è riemerso dalle acque torbide del cybercrimine con un’operazione su larga scala