ژانویه 2025 – برگه 3 – اتاق خبر امن‌پرداز

نوعی بات‌نت Mirai یافت شده است که از نقص امنیتی تازه فاش شده‌ با شناسه CVE-2024-12856 (امتیاز CVSS: 7.2) سوء استفاده می‌کند که از اوایل نوامبر 2024 با هدف انجام …

ادامه مطلب

اخبار کوتاه

اکسپلویت فعال آسیب‌پذیری‌های حیاتی در سیستم‌های Mitel و Oracle

2025-01-082025-01-08

آژانس امنیت سایبری CISA با ذکر شواهدی مبنی بر اکسپلویت فعال، سه نقص امنیتی را که بر سرور Oracle WebLogic و Mitel MiCollab تأثیر می‌گذارند، به فهرست آسیب‌پذیری‌های شناخته شده …

ادامه مطلب

اخبار کوتاه

دستگاه‌های آسیب‌پذیر Moxa شبکه‌های صنعتی را در معرض حملات قرار می‌دهند

2025-01-07

ارائه‌دهنده شبکه‌های صنعتی و ارتباطات Moxa نسبت به دو آسیب‌پذیری با شدت بالا و حیاتی هشدار داد که بر مدل‌های مختلف روترهای سلولی، روترهای ایمن و تجهیزات امنیتی شبکه تأثیر …

ادامه مطلب

اخبار کوتاه

درب‌پشتی EAGERBEE با مولفه‌های جدید، خاورمیانه را هدف قرار می‌دهد

2025-01-062025-01-07

طبق تحقیقات کسپرسکی، درب‌پشتی EAGERBEE (معروف به Thumtais) در ISPها و نهادهای دولتی خاورمیانه مستقر شده است. مؤلفه‌های جدید مورد استفاده در این حملات نیز شناسایی شدند، از جمله یک انژکتور …

ادامه مطلب

اخبار کوتاه

FireScam: سارق اطلاعات با قابلیت‌های جاسوس افزار

2025-01-05

بدافزار اندرویدی جدید به نام FireScam به عنوان نسخه پریمیوم برنامه تلگرام از طریق وب‌سایت‌های فیشینگ در GitHub که از اپ‌مارکت روسیه RuStore (جایگزین گوگل‌پلی و اپ‌استور اپل، دربردارنده اپ‌هایی …

ادامه مطلب

اخبار کوتاه

شناسایی نقص دور زدن تأیید امضا و اجرای کد (CVE-2024-43405) در اسکنر آسیب‌پذیری Nuclei

2025-01-042025-01-05

آسیب‌پذیری با شناسه CVE-2024-43405 و امتیاز 7.8 که اکنون در اسکنر آسیب‌پذیری منبع باز Nuclei برطرف شده است، به طور بالقوه می‌تواند امکان دور زدن تأیید امضا را برای نفوذگران فراهم …

ادامه مطلب

اخبار کوتاه

انتشار کد اکسپلویت PoC (LDAPNightmare) برای CVE-2024-49113

2025-01-032025-01-06

کد اکسپلویت PoC برای نقص امنیتی وصله‌شده با شناسه CVE-2024-49113 (امتیاز CVSS: 7.5) که بر Lightweight Directory Access Protocol (LDAP) ویندوز تأثیر می‌گذارد و می‌تواند شرایط منع سرویس (DoS) ایجاد …

ادامه مطلب

اخبار کوتاه

نقص‌های امنیتی Microsoft Dynamics 365 و Power Apps Web API برطرف شده‌اند

2025-01-022025-01-05

جزئیات سه آسیب‌پذیری امنیتی وصله شده در Dynamics 365 و Power Apps Web API ظاهر شده است که می‌تواند منجر به قرار گرفتن در معرض داده‌ها شود. این نقص‌ها توسط …

ادامه مطلب

اخبار کوتاه

توزیع بدافزار PLAYFULGHOST از طریق فیشینگ و آلوده‌سازی SEO در VPNهای تروجانیزه

2025-01-022025-01-06

محققان امنیت سایبری بدافزار جدید PLAYFULGHOST را که دارای طیف وسیعی از ویژگی‌های جمع‌آوری اطلاعات مانند keylogging، ضبط صفحه و صدا، شِل از راه دور و انتقال/اجرای فایل است، شناسایی …

ادامه مطلب

اخبار کوتاه

حمله جدید «DoubleClickjacking» از دوبار کلیک کردن برای تصاحب حساب‌ها سوء استفاده می‌کند

2025-01-012025-01-05

شکارچیان تهدید یک «کلاس آسیب‌پذیری مبتنی بر زمان‌بندی گسترده» جدید را فاش کرده‌اند که از توالی دوبار کلیک برای تسهیل حملات clickjacking و تصاحب حساب‌ها تقریباً در همه وب‌سایت‌های اصلی …

ادامه مطلب

Month: ژانویه 2025

بات‌نت Mirai از آسیب‌پذیری روتر Four-Faith برای حملات DDoS سواستفاده می‌کند

اکسپلویت فعال آسیب‌پذیری‌های حیاتی در سیستم‌های Mitel و Oracle

دستگاه‌های آسیب‌پذیر Moxa شبکه‌های صنعتی را در معرض حملات قرار می‌دهند

درب‌پشتی EAGERBEE با مولفه‌های جدید، خاورمیانه را هدف قرار می‌دهد

FireScam: سارق اطلاعات با قابلیت‌های جاسوس افزار

شناسایی نقص دور زدن تأیید امضا و اجرای کد (CVE-2024-43405) در اسکنر آسیب‌پذیری Nuclei

انتشار کد اکسپلویت PoC (LDAPNightmare) برای CVE-2024-49113

نقص‌های امنیتی Microsoft Dynamics 365 و Power Apps Web API برطرف شده‌اند

توزیع بدافزار PLAYFULGHOST از طریق فیشینگ و آلوده‌سازی SEO در VPNهای تروجانیزه

حمله جدید «DoubleClickjacking» از دوبار کلیک کردن برای تصاحب حساب‌ها سوء استفاده می‌کند