آسیبپذیری ارتقا سطح دسترسی در کرنل لینوکس با شناسه CVE-2024-1086 (امتیاز: 7.8)، در حال حاضر در حملات باجافزاری مورد سوءاستفاده قرار میگیرد. در حالی که این آسیبپذیری در ژانویه 2024 …
ادامه مطلب
سازمان CISA، آسیبپذیری حیاتی با شناسه CVE-2025-32463 (امتیاز 9.3) در ابزار خط فرمان Sudo برای سیستمهای عامل لینوکس و شبه یونیکس را با شواهدی مبنی بر اکسپلویت فعال به فهرست آسیبپذیریهای شناختهشدهی …
ادامه مطلب
شکارچیان تهدید، نمونه جدیدی از بدافزار RAT به نام Chaos RAT را شناسایی کردهاند که در حملات اخیر علیه سیستمعاملهای ویندوز و لینوکس مورد استفاده قرار گرفت. بنابر گزارش Acronis، این …
ادامه مطلب
محققان امنیت سایبری کمپین جدید سرقت رمز ارز لینوکس را مشاهده کردهاند که سرورهای Redis با دسترسی عمومی را هدف قرار میدهد. این فعالیت مخرب توسط آزمایشگاههای امنیتی Datadog تحت …
ادامه مطلب عامل تهدید منتسب به چین با نام UNC5174 (معروف به Uteus یا Uetus) به کمپینی جدید مرتبط است که از نسخه تغییر یافته بدافزار شناخته شده SNOWLIGHT و ابزار متنباز VShell …
ادامه مطلب
بدافزار روتکیت جدید لینوکس به نام Pumakit کشف شده است که از تکنیکهای مخفیانه و پیشرفته ارتقا سطح دسترسی برای فرار از تشخیص در سیستمها استفاده میکند. بر اساس گزارش محققان …
ادامه مطلب بوتکیت UEFI لینوکس ‘Bootkitty‘ که به تازگی کشف شده است، از نقص LogoFAIL با شناسه CVE-2023-40238 (امتیاز 5.5)، به منظور هدف قرار دادن رایانههایی با سیستم عامل آسیبپذیر سوء استفاده میکند. …
ادامه مطلب
محققان امنیت سایبری اولین بوتکیت یکپارچه رابط سفتافزار توسعهپذیر (UEFI) را کشف کردهاند که به طور خاص سیستمهای لینوکس را هدف قرار میدهد. بدافزار لینوکس که «Bootkitty» نام دارد، به …
ادامه مطلب محققان امنیت سایبری، نوع لینوکس باجافزار نسبتاً جدید Helldown را تحلیل کردهاند که نشاندهنده گسترش تمرکز حملات عوامل تهدید است. Sekoia در گزارشی گفت: «Helldown باجافزار ویندوز را برگرفته از …
ادامه مطلب
عملیات باجافزار نسبتاً جدیدی به نام Interlock با استفاده از رویکرد غیرمعمول ایجاد یک رمزگذار برای هدف قرار دادن سرورهای FreeBSD، به سازمانهای سراسر جهان حمله میکند. Interlock که در پایان …
ادامه مطلب