2025年6月，TinkyWinkey键盘记录器在地下论坛出现，利用Windows服务和DLL注入技术，隐蔽地攻击企业和个人终端。该恶意软件通过低级钩子拦截击键，记录多语言输入，具备高度隐蔽性和持久性，传统检测手段难以应对。

网络安全公司Positive Technologies警告，未知攻击者已入侵多个国家的Microsoft Exchange服务器，植入键盘记录器以窃取用户凭证。受影响的组织包括政府和IT企业，用户应检查登录页面是否存在恶意代码，并重置受影响账户的凭证。

研究发现，苹果的“Find My”功能可能被攻击者滥用，通过键盘记录器集成到USB键盘中，传输用户输入的密码和敏感数据。攻击者可以利用ESP32蓝牙发射器进行传输。苹果尚未回应此事。

Lastpass 公司发布了被黑的调查结果：黑客利用 Plex 流媒体软件的远程代码执行漏洞，在 Lastpass 核心工程师的家庭办公电脑上安装了键盘记录器，窃取了主密码，最终窃取了所有数据。Lastpass 用户应该修改所有账号和密码，并停止使用 Lastpass。