آرشیو "اردیبهشت, ۱۴۰۴"
محققان امنیت سایبری یک روتکیت اثبات مفهوم به نام Curing را نشان دادهاند که از مکانیزم I/O ناهمزمان لینوکس به نام io_uring برای دور زدن نظارت سنتی فراخوانیهای سیستم استفاده میکند.
محققان امنیت سایبری یک روتکیت اثبات مفهوم به نام Curing را نشان دادهاند که از مکانیزم I/O ناهمزمان لینوکس به نام io_uring برای دور زدن نظارت سنتی فراخوانیهای سیستم استفاده میکند.
عوامل تهدید پشت پلتفرم فیشینگ-به-عنوان-سرویس (PhaaS) دارکولا، بهروزرسانیهای جدیدی را برای مجموعه جرایم سایبری خود با قابلیتهای هوش مصنوعی تولیدی (GenAI) منتشر کردهاند. این افزودنی موانع فنی برای ایجاد صفحات فیشینگ را کاهش میدهد و مجرمان کمتجربه فنی را قادر میسازد تا کلاهبرداریهای سفارشی را در عرض چند دقیقه راهاندازی کنند.
عوامل تهدید پشت پلتفرم فیشینگ-به-عنوان-سرویس (PhaaS) دارکولا، بهروزرسانیهای جدیدی را برای مجموعه جرایم سایبری خود با قابلیتهای هوش مصنوعی تولیدی (GenAI) منتشر کردهاند. این افزودنی موانع فنی برای ایجاد صفحات فیشینگ را کاهش میدهد و مجرمان کمتجربه فنی را قادر میسازد تا کلاهبرداریهای سفارشی را در عرض چند دقیقه راهاندازی کنند.
چشمانداز در حال تکامل امنیت سایبری بهداشت و درمان - سازمانهای بهداشتی در سال ۲۰۲۵ با چالشهای بیسابقه امنیت سایبری مواجه هستند. با هدف قرار گیری فزاینده محیطهای فناوری عملیاتی و همگرایی سیستمهای IT و پزشکی که سطح حمله گستردهتری ایجاد میکند، رویکردهای سنتی امنیتی ناکافی ثابت شدهاند.
چشمانداز در حال تکامل امنیت سایبری بهداشت و درمان - سازمانهای بهداشتی در سال ۲۰۲۵ با چالشهای بیسابقه امنیت سایبری مواجه هستند. با هدف قرار گیری فزاینده محیطهای فناوری عملیاتی و همگرایی سیستمهای IT و پزشکی که سطح حمله گستردهتری ایجاد میکند، رویکردهای سنتی امنیتی ناکافی ثابت شدهاند.
یک نقص امنیتی حیاتی در مرکز فرماندهی Commvault افشا شده که میتواند اجرای کد دلخواه در نصبهای آسیبپذیر را امکانپذیر کند. این آسیبپذیری با شناسه CVE-2025-34028 ردیابی میشود و امتیاز CVSS آن 9.0 از حداکثر 10.0 است.
یک نقص امنیتی حیاتی در مرکز فرماندهی Commvault افشا شده که میتواند اجرای کد دلخواه در نصبهای آسیبپذیر را امکانپذیر کند. این آسیبپذیری با شناسه CVE-2025-34028 ردیابی میشود و امتیاز CVSS آن 9.0 از حداکثر 10.0 است.
Yale New Haven Health (YNHHS) هشدار داده که مهاجمان سایبری اطلاعات شخصی ۵.۵ میلیون بیمار را در حمله سایبری اوایل این ماه سرقت کردهاند.
Yale New Haven Health (YNHHS) هشدار داده که مهاجمان سایبری اطلاعات شخصی ۵.۵ میلیون بیمار را در حمله سایبری اوایل این ماه سرقت کردهاند.
مایکروسافت اعلام کرد که مشکل شناخته شدهای را که باعث خطاهای نادرست 0x80070643 در نصب هنگام استقرار بهروزرسانیهای محیط بازیابی ویندوز (WinRE) آپریل 2025 میشد، حل کرده است.
مایکروسافت اعلام کرد که مشکل شناخته شدهای را که باعث خطاهای نادرست 0x80070643 در نصب هنگام استقرار بهروزرسانیهای محیط بازیابی ویندوز (WinRE) آپریل 2025 میشد، حل کرده است.
واتساپ لایه اضافی حریم خصوصی به نام "حریم خصوصی پیشرفته چت" را معرفی کرده که به کاربران اجازه میدهد شرکتکنندگان را از اشتراکگذاری محتوای مکالمات در چتهای معمولی و گروهها منع کنند.
واتساپ لایه اضافی حریم خصوصی به نام "حریم خصوصی پیشرفته چت" را معرفی کرده که به کاربران اجازه میدهد شرکتکنندگان را از اشتراکگذاری محتوای مکالمات در چتهای معمولی و گروهها منع کنند.
شکاف امنیتی قابل توجهی در امنیت زمان اجرای لینوکس که توسط رابط 'io_uring' ایجاد شده، به روتکیتها اجازه میدهد بدون شناسایی در سیستمها عمل کرده و نرمافزارهای امنیتی پیشرفته سازمانی را دور بزنند.
شکاف امنیتی قابل توجهی در امنیت زمان اجرای لینوکس که توسط رابط 'io_uring' ایجاد شده، به روتکیتها اجازه میدهد بدون شناسایی در سیستمها عمل کرده و نرمافزارهای امنیتی پیشرفته سازمانی را دور بزنند.
چندین گروه تهدید مرتبط با کره شمالی به حملات علیه سازمانها و افراد در حوزه Web3 و ارزهای دیجیتال مرتبط شدهاند که انگیزه اصلی آنها مالی است.
چندین گروه تهدید مرتبط با کره شمالی به حملات علیه سازمانها و افراد در حوزه Web3 و ارزهای دیجیتال مرتبط شدهاند که انگیزه اصلی آنها مالی است.
بازیگر تهدید UNC2428 مرتبط با ایران در اکتبر 2024 در حال ارسال بکدور MURKYTOUR به عنوان بخشی از کمپین مهندسی اجتماعی با موضوع شغلی علیه اسرائیل مشاهده شده است.
بازیگر تهدید UNC2428 مرتبط با ایران در اکتبر 2024 در حال ارسال بکدور MURKYTOUR به عنوان بخشی از کمپین مهندسی اجتماعی با موضوع شغلی علیه اسرائیل مشاهده شده است.
