EDR

لقد طور باحثو الأمن rootkit لينكس متقدم يُدعى Singularity يتجاوز آليات الكشف والاستجابة عند نقاط النهاية في Elastic Security. تُظهر الأداة ثغرات في أنظمة الكشف الثابتة والسلوكية من خلال تقنيات التشويش المتقدمة. تم الكشف عنه على GitHub من قبل الباحث 0xMatheuZ، مما يبرز التحديات المستمرة في تحديد التهديدات على مستوى النواة.

29 أكتوبر، 2025 من إعداد الذكاء الاصطناعي

كشف باحثو الأمن السيبراني عن تكتيك يستخدمه مجموعة الـ Qilin الابتزازية يستغل نظام ويندوز للـ Linux (WSL) من مايكروسوفت لتنفيذ أدوات التشفير القائمة على لينكس على أجهزة ويندوز. يسمح هذا الطريقة للمهاجمين بتجاوز العديد من أنظمة الكشف والاستجابة لنقاط النهاية (EDR) من خلال العمل في بيئة sandbox لينكس غالباً ما تُهملها الأدوات التقليدية. تبرز هذه التقنية التعقيد المتزايد لعمليات الابتزاز التي تمزج بين أنظمة التشغيل.