اکسپلویت فعال از آسیبپذیری حیاتی (CVE-2025-47812) سرور FTP در Wing
یک نقص امنیتی حیاتی با شناسه CVE-2025-47812 (امتیاز CVSS: 10.0) که اخیراً افشا شده و سرور Wing FTP را تحت تأثیر قرار میدهد، به طور فعال در سطح اینترنت مورد …
ادامه مطلباخبار کوتاه
هشدار AMD در مورد حملات TSA که طیف وسیعی از پردازندهها را تحت تأثیر قرار میدهد
هشدار AMD در مورد حملات جدید Transient Scheduler Attacks (TSA) که طیف وسیعی از پردازندهها را تحت تأثیر قرار میدهد. AMD در مورد مجموعه جدیدی از آسیبپذیریها با شناسه CVE-2024-36350 و CVE-2024-36357 (امتیاز: 5.6)، CVE-2024-36348 و CVE-2024-36349 (امتیاز: 3.8) که طیف …
ادامه مطلب
شرکتهای روسی هدف حملات سایبری Rare Werewolf APT
عامل تهدید معروف به Rare Werewolf (که قبلاً Rare Wolf نام داشت) به مجموعهای از حملات سایبری که روسیه و کشورهای مشترکالمنافع (CIS) را هدف قرار داده بود، مرتبط دانسته …
ادامه مطلب
آسیبپذیریهای Erlang SSH و RoundCube Webmail تحت اکسپلویت فعال
CISA بر اساس شواهد اکسپلویت فعال، دو نقص امنیتی حیاتی که بر روی Erlang/Open Telecom Platform (OTP) SSH و Roundcube تأثیر میگذارند، به فهرست آسیبپذیریهای شناختهشدهی تحت اکسپلویت (KEV) خود …
ادامه مطلب
دو باتنت، یک آسیبپذیری: انتشار بدافزار Mirai از طریق آسیبپذیری Wazuh
به تازگی یک آسیبپذیری حیاتی وصله شده در سرور Wazur توسط عوامل تهدید به منظور انتشار دو نوع مختلف باتنت Mirai جهت انجام حملات منع سرویس توزیع شده (DDoS) مورد …
ادامه مطلب انتشار کد اکسپلویت PoC برای آسیبپذیری حیاتی Fortinet
کد اکسپلویت PoC برای آسیبپذیری حیاتی سرریز بافر مبتنی بر پشته با شناسه CVE-2025-32756 (امتیاز 9.8) در محصولات Fortinet در دسترس است. این نقص امنیتی در پردازش پارامتر enc در نقطه پایانی remote/hostcheck_validate/ وجود دارد …
ادامه مطلب
باتنت جدید Mirai دستگاههای TBK DVR را از طریق آسیبپذیری تزریق فرمان آلوده میکند
نوع جدیدی از بدافزار باتنت Mirai با اکسپلویت از آسیبپذیری تزریق فرمان در دستگاههای ضبط ویدیوی دیجیتال TBK DVR-4104 و DVR-4216 اقدام به استقرار بدافزار در سیستمهای آسیبپذیر و انجام حملات DDoS میکند که …
ادامه مطلب افزونههای مخرب مرورگر، کاربران سراسر آمریکای لاتین را آلوده کردهاند
محققان امنیت سایبری از کمپین جدیدی پرده برداشتند که از ابتدای سال ۲۰۲۵ کاربران برزیلی را هدف قرار داده است و کاربران را با افزونه مخرب مرورگرهای وب مبتنی بر …
ادامه مطلب زیرساختهای حیاتی اوکراین هدف بدافزار «PathWiper»
بدافزار Data Wiper جدید به نام PathWiper نهادهای زیرساخت حیاتی در اوکراین را هدف قرار گرفت. بر اساس یافتههای Cisco Talos، این حمله از طریق چارچوب مدیریتی نقطه پایانی قانونی انجام شده که …
ادامه مطلب گونهای از AMOS از طریق ClickFix، کاربران اپل را هدف قرار میدهد
محققان امنیت سایبری نسبت به کمپین بدافزاری جدیدی هشدار دادند که از تاکتیک مهندسی اجتماعی ClickFix برای فریب کاربران جهت دانلود بدافزار سارق اطلاعات به نام Atomic macOS Stealer (AMOS) …
ادامه مطلب