ایوانتی بهروزرسانیهای امنیتی را برای رفع دو نقص امنیتی در نرمافزار Endpoint Manager Mobile (EPMM) منتشر کرده است که در حملات به صورت زنجیرهای برای دستیابی به اجرای کد از راه دور مورد استفاده قرار گرفتهاند.
یک نقص امنیتی حیاتی که اخیراً در SAP NetWeaver کشف شده است، توسط چندین بازیگر دولتی وابسته به چین برای هدف قرار دادن شبکههای زیرساخت حیاتی مورد سوءاستفاده قرار میگیرد.
محققان امنیت سایبری بسته مخربی را در مخزن Python Package Index (PyPI) کشف کردهاند که خود را به عنوان اپلیکیشنی مرتبط با بلاکچین سولانا معرفی میکند، اما حاوی قابلیتهای مخرب برای سرقت کد منبع و اسرار توسعهدهندگان است.
چشمانداز امنیت سایبری به طور چشمگیری توسط ظهور هوش مصنوعی تولیدی تغییر شکل یافته است. مهاجمان اکنون از مدلهای زبانی بزرگ (LLM) برای جعل هویت افراد مورد اعتماد و خودکارسازی این تاکتیکهای مهندسی اجتماعی در مقیاس گسترده استفاده میکنند.
گروه تهدید کره شمالی حمایت شده توسط دولت به نام کونی (اوپال اسلیت، TA406) در حال هدف قرار دادن نهادهای دولتی اوکراین در عملیات جمعآوری اطلاعات مشاهده شده است.
توییلیو در بیانیهای برای BleepingComputer نقض امنیت را رد کرده است، پس از آنکه یک مهاجم سایبری ادعا کرد که بیش از ۸۹ میلیون رکورد کاربر Steam همراه با کدهای دسترسی یکبار مصرف را در اختیار دارد.
ایوانتی امروز به مشتریان خود هشدار داد تا نرمافزار Ivanti Endpoint Manager Mobile (EPMM) خود را در برابر دو آسیبپذیری امنیتی که در حملات برای دستیابی به اجرای کد از راه دور زنجیره شدهاند، بهروزرسانی کنند.
امروز پچ سهشنبه مایو ۲۰۲۵ مایکروسافت است که شامل بهروزرسانیهای امنیتی برای ۷۲ نقص میباشد، از جمله پنج آسیبپذیری zero-day که به طور فعال استثمار شده و دو مورد به صورت عمومی افشا شده است.