恶意软件Chaes的新Python变种针对拉丁美洲的电子商务客户。BLISTER恶意软件的更新版本用于分发开源命令和控制框架。华硕路由器存在远程代码执行漏洞。MITRE和CISA发布了用于OT攻击模拟的Caldera扩展。Atlas VPN零日漏洞影响Linux客户端。

银行和物流行业正遭受名为'Chaes'的恶意软件变种的攻击。该恶意软件主要针对拉丁美洲的电子商务客户窃取财务信息。最新版本被称为Chae$ 4，具有扩大针对凭证盗窃的功能。该恶意软件使用WMI收集系统元数据，并通过WebSockets进行C2通信。恶意软件还针对巴西的PIX平台进行加密货币转账和即时支付。