لینوکس

آسیب‌پذیری حیاتی در Docker Desktop برای ویندوز و macOS امکان به خطر انداختن میزبان را با اجرای یک کانتینر مخرب فراهم می‌کند، حتی اگر محافظت ایزوله‌سازی پیشرفته کانتینر (ECI) فعال…

گروه جاسوسی سایبری پاکستانی معروف به هکرهای APT36 از فایل‌های .desktop لینوکس برای نصب بدافزار در حملات جدید علیه نهادهای دولتی و دفاعی هند استفاده می‌کند. این فعالیت، که در…

محققان امنیت سایبری یک بکدور ناشناخته لینوکسی به نام Plague را شناسایی کرده‌اند که بیش از یک سال از شناسایی شدن توسط ابزارهای امنیتی مخفی مانده است. طبق گزارش شرکت…

متخصصان و محققان امنیت سایبری اکنون می‌توانند Kali Linux را در یک کانتینر مجازی‌سازی‌شده روی macOS Sequoia با استفاده از فریم‌ورک جدید کانتینرسازی Apple اجرا کنند. در کنفرانس WWDC 2025،…

بدافزار جدیدی به نام Koske برای سیستم‌های لینوکس شناسایی شده که احتمالا با استفاده از هوش مصنوعی توسعه یافته و از تصاویر JPEG به ظاهر بی‌ضرر پانداها برای استقرار مستقیم…

تیم Arch Linux سه پکیج مخرب را از مخزن کاربری Arch User Repository (AUR) حذف کرده که برای نصب بدافزار CHAOS RAT روی دستگاه‌های لینوکس مورد استفاده قرار گرفته بودند.…

Socket گزارش داد که دو پکیج مخرب در فهرست پکیج‌های npm مخرب جاوااسکریپت کشف شده‌اند که به‌عنوان ابزارهای کاربردی معرفی شده‌اند؛ اما در واقع وایپرهای داده‌ای هستند که کل دایرکتوری‌های…

بخش تحلیل تهدیدات Qualys گزارش داد که دو آسیب‌پذیری افشای اطلاعات در ابزارهای apport و systemd-coredump، که هندلرهای Core Dump در توزیع‌های Ubuntu،Red Hat Enterprise Linux (RHEL) و Fedora هستند،…

محققان امنیت سایبری نمونه‌ای از یک روت‌کیت با نام Curing ارائه کرده‌اند که با بهره‌گیری از مکانیزم ورودی/خروجی غیرهمگام io_uring در لینوکس، ابزارهای سنتی مانیتورینگ فراخوان‌های سیستمی را دور می‌زند.…

گوگل، هجدهم فوریه ۲۰۲۵، دو آسیب ‌پذیری سرریز بافر heap (یا Heap Buffer Overflow) با شدت بالا را در مرورگر Chrome به‌صورت فوری پچ کرده است. این آسیب ‌پذیری‌ها با…