مایکروسافت: پوشه “inetpub” ویندوز ایجاد شده توسط وصله امنیتی را حذف نکنید
مایکروسافت تأیید کرد که به روزرسانی امنیتی ویندوز در آوریل 2025 باعث ایجاد پوشه خالی به نام inetpub در مسیر :\C میشود و به کاربران هشدار داد که پوشه را …
ادامه مطلباخبار کوتاه
نفوذگران با استفاده از symlinkها به VPNهای وصله شده FortiGate دسترسی دارند
شرکت Fortinet اعلام کرد نفوذگران سایبری موفق شدند حتی پس از برطرف شدن آسیبپذیریهای اولیه، دسترسی فقط-خواندنی خود را به دستگاههای آسیبپذیر FortiGate حفظ کنند. عوامل تهدید با بهرهگیری از …
ادامه مطلب
AkiraBot | ربات مجهز به هوش مصنوعی، حافظتهای CAPTCHAها را دور میزند
پژوهشگران جزئیاتی از پلتفرم مبتنی بر هوش مصنوعی به نام AkiraBot منتشر کردند که برای ارسال اسپم در گفتوگوهای وبسایتها، بخش نظرات و فرمهای تماس به منظور تبلیغ سرویسهای مشکوک …
ادامه مطلب
Paper Werewolf نهادهای روسی را با ایمپلنت جدیدی به نام PowerModul هدف قرار میدهد
کسپرسکی در گزارش جدیدی گفت: این فعالیت بین جولای و دسامبر 2024 علیه سازمانهایی در بخش انرژی، رسانههای جمعی، مخابرات، ساختوساز، نهادهای دولتی انجام شده است. بر اساس آنچه که BI.ZONE گفت: …
ادامه مطلب
شناسایی نقص در پچ آسیبپذیری (CVE-2024-0132) NVIDIA Toolkit
محققان امنیت سایبری، جزئیاتی از وصله ناقص برای آسیبپذیری پیشتر رفع شده در NVIDIA Container Toolkit منتشر کردند که در صورت اکسپلویت موفق، میتواند اطلاعات حساس را در معرض خطر …
ادامه مطلب آسیبپذیری (CVE-2025-3102) پلاگین OttoKit وردپرس، تحت اکسپلویت فعال
آسیبپذیری با شناسه CVE-2025-3102 (امتیاز 8.1) که به تازگی در پلاگین OttoKit (با نام پیشین SureTriggers) شناسایی شد، تنها چند ساعت پس از افشای عمومی، مورد اکسپلویت فعال قرار گرفت. …
ادامه مطلب
گسترش حملات نفوذگران Gamaredon با استفاده از درایوهای USB آلوده
عوامل تهدید وابسته به روسیه با نام Gamaredon (با نامهای Armageddon و Shuckworm) به حملات سایبری علیه مأموریت نظامی مستقر در اوکراین مرتبط شناخته شدند. بر اساس گزارش تیم Symantec …
ادامه مطلب بدافزار جدید TCESB در حملات فعال با اکسپلویت اسکنر امنیتی ESET یافت شد
اخیرا عامل تهدید وابسته به چین که به سبب حملات سایبری خود در آسیا شناخته میشود، در حال سواستفاده از آسیبپذیری نرمافزار امنیتی ESET با شناسه CVE-2024-11859 جهت ارائه بدافزار قبلاً …
ادامه مطلب
آسیبپذیری حیاتی واتساپ (CVE-2025-30401): اجرای کدهای مخرب روی رایانههای شخصی ویندوز
Meta به کاربران ویندوز هشدار داد که برای رفع آسیبپذیری با شناسه CVE-2025-30401 (امتیاز 6.7) که به نفوذگران این امکان اجرای کد مخرب را بر روی دستگاههای آنها میدهد، اپلیکیشن پیامرسان …
ادامه مطلب
آسیبپذیری حیاتی FortiSwitch (CVE-2024-48887) برطرف شد
Fortinet روزرسانیهای امنیتی را برای رفع یک آسیبپذیری مهم در دستگاههای FortiSwitch منتشر کرده است که میتوان از آن برای تغییر رمزهای عبور ادمین از راه دور سوء استفاده کرد. …
ادامه مطلب