محققان امنیت سایبری در مورد بدافزار جدیدی به نام DslogdRAT هشدار میدهند که پس از سوءاستفاده از یک نقص امنیتی اکنون رفع شده در Ivanti Connect Secure (ICS) نصب میشود.
غول خردهفروشی بریتانیایی مارکس و اسپنسر (M&S) سفارشات آنلاین را در حالی که برای بازیابی از حمله سایبری اخیراً افشا شده تلاش میکند، تعلیق کرده است.
غول تلفن همراه آفریقایی گروه MTN اعلام کرد که یک حادثه امنیت سایبری اطلاعات شخصی برخی از مشترکان آن در کشورهای خاصی را به خطر انداخته است.
رفع آسیبپذیری امنیتی “inetpub” ویندوز میتواند برای مسدود کردن بهروزرسانیهای آینده سوءاستفاده شود
یک بهروزرسانی امنیتی اخیر ویندوز که پوشه 'inetpub' ایجاد میکند، آسیبپذیری جدیدی معرفی کرده که به مهاجمان اجازه میدهد نصب بهروزرسانیهای آینده را مانع شوند.
مدارس دولتی شهر بالتیمور دهها هزار کارمند و دانشآموز را از نقض امنیت دادهها آگاه کرد که در پی حادثهای در ماه فوریه رخ داد که طی آن مهاجمان ناشناس به شبکه آنها نفوذ کردند.
حداقل شش سازمان در کره جنوبی توسط گروه لازاروس وابسته به کره شمالی در قالب عملیاتی به نام SyncHole مورد حمله قرار گرفتهاند که صنایع نرمافزار، فناوری اطلاعات، مالی، تولید نیمههادی و مخابرات این کشور را هدف قرار داده است.
تا ۱۵۹ شناسه CVE در سهماهه اول ۲۰۲۵ به عنوان مورد سوءاستفاده در محیط واقعی علامتگذاری شدهاند که نسبت به ۱۵۱ مورد در سهماهه چهارم ۲۰۲۴ افزایش یافته است. ۲۸.۳٪ از این آسیبپذیریها ظرف یک روز پس از افشای CVE مورد سوءاستفاده قرار گرفتهاند.
محققان امنیت سایبری یک روتکیت اثبات مفهوم به نام Curing را نشان دادهاند که از مکانیزم I/O ناهمزمان لینوکس به نام io_uring برای دور زدن نظارت سنتی فراخوانیهای سیستم استفاده میکند.
عوامل تهدید پشت پلتفرم فیشینگ-به-عنوان-سرویس (PhaaS) دارکولا، بهروزرسانیهای جدیدی را برای مجموعه جرایم سایبری خود با قابلیتهای هوش مصنوعی تولیدی (GenAI) منتشر کردهاند. این افزودنی موانع فنی برای ایجاد صفحات فیشینگ را کاهش میدهد و مجرمان کمتجربه فنی را قادر میسازد تا کلاهبرداریهای سفارشی را در عرض چند دقیقه راهاندازی کنند.
چشمانداز در حال تکامل امنیت سایبری بهداشت و درمان - سازمانهای بهداشتی در سال ۲۰۲۵ با چالشهای بیسابقه امنیت سایبری مواجه هستند. با هدف قرار گیری فزاینده محیطهای فناوری عملیاتی و همگرایی سیستمهای IT و پزشکی که سطح حمله گستردهتری ایجاد میکند، رویکردهای سنتی امنیتی ناکافی ثابت شدهاند.
