فایروال

محققان امنیتی اخیراً گزارش داده‌اند که هکرهای مرتبط با گروه LockBit از دو آسیب‌پذیری فایروال‌های Fortinet برای نفوذ و استقرار باج‌افزار سفارشی به نام “SuperBlack” استفاده می‌کنند. این آسیب‌پذیری‌ها با شناسه‌های CVE-2024-55591 و CVE-2025-24472 شناسایی شده و از دسامبر 2024 در حملات سایبری به کار رفته‌اند. Forescout اعلام کرده که این گروه، موسوم به Mora_001، سرورهای فایل حاوی داده‌های حساس را به طور انتخابی رمزگذاری می‌کند. همچنین، این گروه ارتباط نزدیکی با LockBit دارد و تهدیدات امنیتی را افزایش می‌دهد. Fortinet به این موضوعات پاسخ نداده است.

شرکت امنیت سایبری Palo Alto Networks هشدار داده است که هکرها از یک آسیب‌پذیری جدید در نرم‌افزار فایروال خود بهره‌برداری می‌کنند. این آسیب‌پذیری با کد CVE-2025-0108 شناسایی شده و به تازگی توسط شرکت Assetnote کشف شده است. هکرها این آسیب‌پذیری را با دو آسیب‌پذیری دیگر زنجیره‌ای کرده‌اند. فعالیت‌های هکرها به طور چشمگیری افزایش یافته و آژانس CISA این آسیب‌پذیری را به فهرست آسیب‌پذیری‌های مورد بهره‌برداری اضافه کرده است. Palo Alto Networks به مشتریان تأکید کرده که هر چه سریع‌تر نسبت به رفع این مشکل اقدام کنند تا از خطرات احتمالی جلوگیری شود.