آسیبپذیری امنیتی با شناسه CVE-2025-59287 (امتیاز 9.8) که اخیرا توسط مایکروسافت در سرویسهای بهروزرسانی ویندوز سرور مایکروسافت (WSUS) وصله شد، توسط عوامل تهدید برای توزیع بدافزار ShadowPad مورد اکسپلویت قرار …
ادامه مطلب
SonicWall از کاربران خواست تا در اسرع وقت آسیبپذیری امنیتی منع سرویس با شناسه CVE-2025-40601 (امتیاز 7.5) در SonicOS SSLVPN را که به نفوذگران اجازه میدهد فایروالهای آسیبپذیر را از …
ادامه مطلب
گروه تهدید پیشرفته چینی APT31، به حملات سایبری هدفمند علیه بخش فناوری اطلاعات روسیه بین سالهای ۲۰۲۴ تا ۲۰۲۵ نسبت داده شده است، در حالی که برای مدت طولانی ناشناس …
ادامه مطلب
Grafana Labs، در مورد آسیبپذیری حیاتی با شناسه CVE-2025-41115 و امتیاز 10.0 در محصول سازمانی خود هشدار داد که میتواند امکان ارتقا سطح دسترسی بالقوه یا جعل هویت کاربر را …
ادامه مطلب
گروه هکری چینی تحت عنوان APT24 (معروف به Pitty Tiger) در کمپین جاسوسی سهساله از بدافزار جدید به نام BadAudio استفاده میکرد که اخیراً به تکنیکهای حمله پیچیدهتری و مخفیانهتری روی آورده …
ادامه مطلب آژانس CISA، نقص امنیتی حیاتی با شناسه CVE-2025-61757 (امتیاز: 9.8) در Oracle Identity Manager را به فهرست آسیبپذیریهای شناختهشده تحت اکسپلویت (KEV) افزود. آسیبپذیری مذکور موردی از عدم احراز هویت …
ادامه مطلب
D-Link در مورد سه آسیبپذیری اجرای فرمان از راه دور که قابل اکسپلویت هستند، هشدار داد که تمامی مدلها و نسخههای سختافزاری روتر DIR-878 را تحت تاثیر قرار میدهند. از …
ادامه مطلب تروجان بانکی اندروی تحت عنوان Sturnus، با هدف کلاهبرداری مالی، ارتباطات پلتفرمهای پیامرسان رمزگذاری شده سرتاسری مانند سیگنال، واتساپ و تلگرام را ضبط کرده و با سرقت اعتبارنامهها، کنترل کامل …
ادامه مطلب جزئیات کمپین جدیدی فاش شده که با ترکیب مهندسی اجتماعی و سرقت حساب واتساپ، تروجان بانکی مبتنی بر Delphi به نام Eternidade Stealer را در بین کاربران برزیلی توزیع میکند. این بدافزار از …
ادامه مطلب
Fortinet هشدار داد که آسیبپذیری امنیتی جدید با شناسه CVE-2025-58034 (امتیاز 6.7) در محصول فایروال وباپلیکیشن FortiWeb، تحت اکسپلویت گسترده قرار گرفته است. «خنثیسازی نادرست عناصر ویژه مورد استفاده در یک …
ادامه مطلب