Yeni MacSync varyantı, Apple Gatekeeper ve XProtect gibi yerleşik macOS güvenlik önlemlerini aşmak için dijital olarak imzalanmış ve noter onaylı Swift tabanlı bir yükleyici kullanıyor. Bu gelişme, macOS ortamlarında kötü amaçlı yazılım dağıtımında imzalı dosyaların artan kullanımını gösteriyor ve sistem yöneticileri için yeni savunma stratejileri gerektiriyor.
WinRAR dosya arşivleyicide kritik bir yol geçişi açığı (CVE-2025-6218), Temmuz-Kasım 2025 döneminde üç farklı tehdit grubu tarafından aktif olarak kullanıldı. Bu zafiyet, özellikle Windows platformlarında hedefli oltalama kampanyalarında makro tabanlı kötü amaçlı yazılımlar ve uzaktan komut kontrolü için kullanılıyor. Kurumsal ağlarda yama uygulanması ve gelişmiş tehdit tespiti kritik önem taşıyor
GrayBravo adlı tehdit aktörü, CastleLoader kötü amaçlı yazılımını kullanarak 2025 başından itibaren lojistik ve seyahat sektörlerine yönelik dört ayrı saldırı kümesiyle faaliyet gösteriyor. Bu kampanyalar, oltalama, malvertising ve sahte yazılım güncelleme tuzakları gibi yöntemlerle hedef sistemlere erişim sağlıyor. Siber güvenlik uzmanları, bu gelişmelerin saldırı zincirleri ve altyapı çeşitliliğ