نقص امنیتی

گوگل آسیب‌پذیری جدیدی را در مرورگر Chrome برای ویندوز که هکرها از آن برای نفوذ به کامپیوترهای قربانیان استفاده می‌کردند، برطرف کرده است. این آسیب‌پذیری با نام CVE-2025-2783 توسط کسپرسکی کشف شد و به عنوان یک باگ صفر روز شناخته می‌شود. هکرها در یک کمپین تحت عنوان “عملیات ForumTroll” از ایمیل‌های فیشینگ برای فریب قربانیان استفاده کرده و آنها را به وب‌سایت‌های مخرب هدایت می‌کردند. این باگ همچنین بر روی مرورگرهای مبتنی بر موتور Chromium تأثیر دارد. گوگل به‌روزرسانی‌های لازم را در روزهای آینده منتشر خواهد کرد.

در روز دوشنبه، اپل به‌روزرسانی‌هایی برای iOS و iPadOS منتشر کرد که یک نقص امنیتی را رفع کرد. این نقص می‌توانست در حملات پیشرفته علیه افراد خاص مورد سوءاستفاده قرار گیرد و اجازه می‌داد حالت محدود USB در دستگاه‌های قفل‌شده غیرفعال شود. این آسیب‌پذیری توسط Bill Marczak از Citizen Lab کشف شد. حملات به احتمال زیاد با کنترل فیزیکی دستگاه‌ها انجام شده و استفاده از ابزارهای forensic مانند Cellebrite و Graykey برای دسترسی به داده‌ها گزارش شده است. مشخص نیست چه کسی از این نقص سوءاستفاده کرده، اما در گذشته مواردی از آن در سازمان‌های انتظامی مشاهده شده است.