- CVE-2025-2025-2025-128 को ट्राइप्लोक्स दिनको लागि अनुमति दिइएको छ। अनुचित पहुँच नियन्त्रण
- UNC6485 आक्रमणकारीहरूले Zoho Assist, AnyDesk, र SSH टनेलिङ रिमोट पहुँचको लागि प्रयोग गरे
- जुलाई २६ मा जारी प्याच; न्यूनीकरणका लागि अक्टोबर १४ देखि नयाँ Triofox संस्करण उपलब्ध छ
data-analytics-id=”inline-link” href=”https://www.techradar.com/best/secure-file-transfer-solutions” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/best/secure-file-transfers> प्लेटफार्म कैरीओफ शॉफिल-ट्रान्सफर-सोल्युशन एण्ड ट्राइओक्सोल्युशन-को रिमोट पहुँच उपकरण जसले आक्रमणकारीहरूलाई पार्श्व आन्दोलन क्षमताहरू प्रदान गर्यो।
Google को Mandiant र यसको Threat Intelligence Group (GTIG) ले फ्ल्याग गर्यो कि Triofox एक बिल्ट-इन-लिङ्क डेटासँग आउँछ। href=”https://www.techradar.com/best/best-antivirus” target=”_blank” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/best/best-antivirus”>एन्टिभाइरस सुविधा, जसले प्रारम्भिक सेटअप सेटअपको पहुँचलाई अनुमति दिएपछि पनि “अनुचित पृष्ठ सेटअप गर्न अनुमति दिएको छ”। पूरा भयो।
दोष, CVE-2025-12480 को रूपमा ट्र्याक गरिएको र अप्रिलको प्रारम्भिकमा 9/10 को गम्भीरताको प्रारम्भिक स्कोर दिइएको थियो। 2025, जुलाईको अन्त्यमा तय गरिएको थियो। यद्यपि, आक्रमणहरू झण्डै एक महिना पछि देखिएका थिए, जसले पीडित संगठनले समयमै समाधान लागू नगरेको सुझाव दिन्छ। border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”who-is-unc6485-3″>UNC6485 को हो?
अनुसन्धानकर्ताहरूले आक्रमणकारीहरूलाई UNC6485 को रूपमा पहिचान गरे, एउटा आक्रमण क्लस्टर जुन Googlep>
विगतमा रिपोर्ट गरिएको छैन। थ्रेट इन्टेलिजेन्स टोली राज्य-प्रायोजित खतरा अभिनेताहरू ट्र्याक गर्नका लागि परिचित छ, यो मान्न सुरक्षित छ कि यस समूहको राष्ट्र-राज्यहरूसँग सम्बन्ध हुन सक्छ र त्यो अभियानको लक्ष्य या त डाटा चोरी, वा साइबर-जासुसी र गुप्तचर भेला थियो।
आक्रमणमा, एक अज्ञात पीडित विरुद्ध, धम्की अभिनेताहरूले ZoShoist मार्फत प्रयोग गरे जुन कोड, जोहाइस्ट र कूटनीतिक रूपमा प्रयोग गरियो। AnyDesk – दुई वैध उपकरण जसले तिनीहरूलाई रिमोट पहुँच, र पार्श्व आन्दोलन क्षमताहरू प्रदान गर्यो।
तिनीहरूले SSH सुरुङ सिर्जना गर्न र रिमोट ट्राफिक अगाडि बढाउन Plink र PUTTY उपकरणहरू पनि प्रयोग गरे।
जुलाई २६ मा Triofox संस्करण 16.7.10368.56560 सँग कमजोरी फिक्स गरिएको थियो, र प्रयोगकर्ताहरूलाई सकेसम्म चाँडो लागू गर्न सल्लाह दिइन्छ। थप कुरा के हो भने, Gladinet (Triofox पछिको कम्पनी) ले अक्टोबर 14 मा नयाँ संस्करण, 16.10.10408.56683, जारी गर्यो, जुन सम्भव भएमा स्थापना गर्न अझ राम्रो हुनेछ।
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।