چهار نقص امنیتی تحت اکسپلویت فعال هستند
CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، چهار نقص امنیتی را به فهرست KEV اضافه کرد. CVE-2024-45195 (امتیاز 7.5): آسیبپذیری مرور اجباری در Apache OFBiz که به نفوذگر …
ادامه مطلباخبار کوتاه
سواستفاده از آسیبپذیری (CVE-2025-0411) 7-Zip در کمپین روز صفر و حملات هموگلیف به سازمانهای اوکراینی
آسیبپذیری اخیراً وصله شده (در نسخه 24.09) با شناسه CVE-2025-0411 (امتیاز CVSS: 7.0) در ابزار بایگانی 7Zip به منظور هدف قرار دادن سازمانهای دولتی و غیر دولتی اوکراین و ارائه …
ادامه مطلب
آسیبپذیری AMD SEV-SNP (CVE-2024-56161)، امکان تزریق میکروکد مخرب با دسترسی ادمین را فراهم میکند
یک آسیبپذیری در AMD‘s Secure Encrypted Virtualization (SEV) با شناسه CVE-2024-56161 و امتیاز CVSS 7.2 شناسایی شده است که میتواند به مهاجم اجازه دهد تا میکروکد CPU مخرب را تحت …
ادامه مطلب
مایکروسافت آسیبپذیری حیاتی Azure AI Face Service (CVE-2025-21415) را وصله کرد
مایکروسافت وصلههایی را برای رفع دو نقص امنیتی بحرانی منتشر کرده است که بر سرویس Azure AI Face و Microsoft Account تأثیر میگذارد و میتواند به عامل مخرب، تحت شرایط …
ادامه مطلب
گوگل روز صفر تحت اکسپلویت کرنل اندروید (CVE-2024-53104) را برطرف کرد
گوگل با انتشار بهروزرسانیهای امنیتی سیستم عامل اندروید – فوریه 2025، 48 آسیبپذیری از جمله یک آسیبپذیری روز صفر کرنل را که تحت اکسپلویت قرار گرفته است، برطرف کرد. این روز صفر …
ادامه مطلب
هدفگیری Crypto با بدافزارهای StealC، AMOS و Angel Drainer توسط باند Crazy Evil
باند جرایم سایبری روسی زبان معروف به Crazy Evil با بیش از 10 کلاهبرداری فعال در رسانههای اجتماعی مرتبط است که از طیف گستردهای از فریبهای طراحی شده برای فریب …
ادامه مطلب
Mirai Aquabot نقص تزریق فرمان CVE-2024-41710 در تلفنهای Mitel، برای حملات DDoS استفاده میکند
نوع جدیدی از بدافزار باتنت مبتنی بر Mirai Aquabot مشاهده شده است که به طور فعال از آسیبپذیری تزریق فرمان در فرآیند بوت با شناسه CVE-2024-41710 در تلفنهای Mitel SIP (سری …
ادامه مطلب
Broadcom آسیبپذیریهای VMware Aria را برطرف کرد
Broadcom بهروزرسانیهای امنیتی را برای رفع پنج نقص امنیتی که بر VMware Aria Operations و Aria Operations for Logs تأثیر میگذارد، منتشر کرد و به مشتریان هشدار داد که میتوانند …
ادامه مطلب
شناسایی حملات مخفیانه تروجان بانکی Coyote از طریق فایلهای LNK
آزمایشگاه FortiGuard طی ماه گذشته، چندین فایل LNK مشابه حاوی دستورات پاورشل را شناسایی کرده است که جهت اجرای اسکریپتهای مخرب و اتصال به سرورهای راه دور طراحی شدهاند. این …
ادامه مطلب
سواستفاده از محبوبیت DeepSeek در کمپینهای کریپتو فیشینگ
آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble (CRIL) به بررسی افزایش حملات کریپتو فیشینگ، کلاهبرداریهای سرمایهگذاری جعلی و کمپینهای بدافزار پرداخته است که از محبوبیت روزافزون DeepSeek (برنامه چتبات رایگان با نام …
ادامه مطلب