آسیب‌پذیری

در روز دوشنبه، گوگل یک به‌روزرسانی برای سیستم‌عامل اندروید منتشر کرد که دو آسیب‌پذیری صفر روزه را اصلاح می‌کند. یکی از این آسیب‌پذیری‌ها با شناسه CVE-2024-53197، توسط Amnesty International شناسایی شده و به هک تلفن‌های اندرویدی فعالان سیاسی مربوط می‌شود. دومین آسیب‌پذیری، CVE-2024-53150، اطلاعات کمتری درباره آن در دسترس است. گوگل اعلام کرده که این مشکلات می‌توانند به افزایش دسترسی از راه دور منجر شوند و برای بهره‌برداری از آن‌ها نیازی به تعامل کاربر نیست. اصلاحات کد منبع به زودی منتشر خواهد شد و تولیدکنندگان باید آن را برای کاربران ارائه دهند.

مرورگر فایرفاکس برای ویندوز یک مشکل امنیتی مهم به نام CVE-2025-2857 را برطرف کرده است که می‌توانست به مهاجمین اجازه دهد تا از محیط ایمن خارج شده و به اطلاعات دیگر برنامه‌ها دسترسی پیدا کنند. پس از شناسایی این باگ، موزیلا مرورگر را به نسخه 136.0.4 به‌روز کرد. این آسیب‌پذیری همچنین بر مرورگرهای دیگری که از کد مشابه استفاده می‌کنند، تأثیر دارد. کاربران فایرفاکس باید این به‌روزرسانی را به سرعت نصب کنند تا امنیت خود را حفظ کنند. توجه به مسائل امنیتی در دنیای دیجیتال ضروری است و به‌روزرسانی‌های امنیتی از اهمیت بالایی برخوردارند.

محققان امنیتی اخیراً گزارش داده‌اند که هکرهای مرتبط با گروه LockBit از دو آسیب‌پذیری فایروال‌های Fortinet برای نفوذ و استقرار باج‌افزار سفارشی به نام “SuperBlack” استفاده می‌کنند. این آسیب‌پذیری‌ها با شناسه‌های CVE-2024-55591 و CVE-2025-24472 شناسایی شده و از دسامبر 2024 در حملات سایبری به کار رفته‌اند. Forescout اعلام کرده که این گروه، موسوم به Mora_001، سرورهای فایل حاوی داده‌های حساس را به طور انتخابی رمزگذاری می‌کند. همچنین، این گروه ارتباط نزدیکی با LockBit دارد و تهدیدات امنیتی را افزایش می‌دهد. Fortinet به این موضوعات پاسخ نداده است.