Raziskovalci kibernetske varnosti so odkrili nov botnet po imenu ShadowV2, ki ga stranke lahko najamejo za izvajanje napadov DDoS na cilje, ki jih izberejo. Botnet cilja predvsem na napačno konfigurirane Docker zabojnike v Amazon Web Services (AWS). Operaterji botneta strankam omogočajo dostop do okuženega omrežja Docker zabojnikov, da lahko izvajajo napade DDoS, s čimer razkrivajo, kako akterji groženj razvijajo operacije DDoS v celovite platforme "kot storitev".

Raziskovalci Cisco Talos so odkrili več kritičnih ranljivosti v firmware-u, ki prizadenejo več kot 100 modelov prenosnikov Dell, vključno z linijami Latitude in Precision. Te ranljivosti, povezane s čipom ControlVault, bi lahko napadalcem omogočile trajen dostop do naprav, celo po ponovni namestitvi operacijskega sistema Windows. Napadalci bi lahko izkoristili te pomanjkljivosti za krajo občutljivih podatkov, vključno s biometričnimi podatki, gesli in drugimi zaupnimi informacijami. Priporočljivo je, da uporabniki čim prej namestijo popravke, da preprečijo morebitne zlorabe.

Pretekli teden je bilo odkritih 971 novih ranljivosti, pri čemer so mesečne izdaje popravkov proizvajalcev prinesle veliko število novih napak. Več kot 142 odkritih ranljivosti ima že javno dostopne koncepte (PoC). Poročilo Akamai kaže, da se organizacije soočajo z izzivi pri naslavljanju varnosti API-jev, ki so ključni za delovanje mobilnih aplikacij, oblaka in orodij umetne inteligence. Poleg tega poročilo Sophos razkriva, da je 25 % vodij varnosti zamenjanih po uspešnem napadu z izsiljevalsko programsko opremo. Britansko telekomunikacijsko podjetje Colt Technology Services je bilo žrtev kibernetskega napada, ki je povzročil izpad podpornih sistemov in grožnjo z izsiljevanjem.