آسیبپذیریهای حیاتی Craft CMS تحت اکسپلویت نفوذگران: صدها سرور در مخاطرهاند
عوامل تهدید از دو نقص امنیتی حیاتی تازه افشا شده در Craft CMS جهت نفوذ به سرورها و دسترسی غیرمجاز در حملات روز صفر سوءاستفاده میکنند. بر اساس گزارش CERT …
ادامه مطلباخبار کوتاه
توزیع بدافزار از طریق شرکتهای جعلی ارز دیجیتال و فریبهای مصاحبه شغلی
عوامل تهدید وابسته به کره شمالی که در پس کمپین Contagious Interview قرار دارند، با ایجاد شرکتهای صوری، اقدام به توزیع بدافزارهایی در جریان فرآیند جعلی استخدام میکنند. شرکت امنیت …
ادامه مطلب
SAP، آسیبپذیری روز صفر NetWeaver که در حملات اکسپلویت میشد را برطرف کرد
عاملان تهدید از یک آسیبپذیری روز صفر جدید در SAP NetWeaver با شناسه CVE-2025-31324 (امتیاز: 10.0) برای بارگذاری وبشلهای JSP با هدف تسهیل بارگذاری غیرمجاز فایل و اجرای کد سوءاستفاده میکنند. …
ادامه مطلب
کمپین مهندسی اجتماعی نفوذگران UNC2428 با بدافزار MURKYTOUR، اسرائیل را هدف قرار میدهند
عامل تهدید ایرانی معروف به UNC2428، در کمپین مهندسی اجتماعی با موضوع استخدام که اسرائیل را در اکتبر ۲۰۲۴ هدف قرار داده است، دربپشتی MURKYTOUR را ارائه میدهد. شرکت Mandiant …
ادامه مطلب
جاسوسافزار اندرویدی در قالب اپلیکیشن Alpine Quest، نظامیان روس را هدف قرار میدهد
محققان امنیت سایبری فاش کردند که پرسنل نظامی روسیه هدف کمپین مخرب جدیدی هستند که نرمافزارهای جاسوسی اندروید را تحت پوشش نرمافزار نقشهبرداری Alpine Quest توزیع میکنند. Doctor Web در …
ادامه مطلب
آسیبپذیری حیاتی (CVE-2025-34028) در Commvault Command Center
آسیبپذیری حیاتی با شناسه CVE-2025-34028 (امتیاز 9.0) در Commvault Command Center افشا شده است که میتواند منجر به اجرای کد دلخواه بر روی نصبهای آسیبپذیر شود. بر اساس اطلاعیه Commvault …
ادامه مطلب
استفاده از افزونه کروم برای سرقت توکنهای نشست در حملات Cookie-Bite
حمله PoC به نام Cookie-Bite از اکستنشن مرورگر برای سرقت کوکیهای نشست مرورگر از Azure Entra ID استفاده میکند تا از آن برای عبور از MFA و حفظ دسترسی به …
ادامه مطلب
“RustoBot”: از آسیبپذیریهای TOTOLINK سو استفاده میکند
آزمایشگاه FortiGuard به تازگی باتنت جدیدی با نام RustoBot را کشف کرد که از طریق دستگاههای TOTOLINK تکثیر میشود. برخلاف بدافزارهای پیشین که دستگاهها را هدف قرار میدادند، این نمونه …
ادامه مطلب آسیبپذیری حیاتی Active! Mail (CVE-2025-42599) در حملات به سازمانهای ژاپنی اکسپلویت میشود
آسیبپذیری روز صفر اجرای کد از راه دور (RCE) در Active! Mail با شناسه CVE-2025-42599 امتیاز CVSS : 9.8، به طور فعال در حملات به سازمانهای بزرگ ژاپن مورد سوء …
ادامه مطلب آسیبپذیریهای حیاتی (CVE-2025-27480، CVE-2025-27482) در سرویسهای ریموت دسکتاپ ویندوز
دو آسیبپذیری RCE حیاتی با شناسههای CVE-2025-27480، CVE-2025-27482 و هر دو با امتیاز 8.1، شناسایی شدند که سرویس Remote Desktop در سیستم عامل مایکروسافت ویندوز را تحت تأثیر قرار میدهند. نقصهای امنیتی …
ادامه مطلب