اصلاحیههای امنیتی مایکروسافت – فوریه 2025
شرکت مایکروسافت در روز سهشنبه ۱۱ فوریه ۲۰۲۵ ( ۲۳ بهمن ماه ۱۴۰۳) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی ۵۵ نقص از جمله چهار آسیبپذیری روز صفر …
ادامه مطلبماه: بهمن ۱۴۰۳
داستان ناتمام کلاهبرداری با عدالت همراه جعلی!
مدت زیادی است که کلاهبرداری به بهانه ارسال ابلاغیههای جعلی و واهی دادگستری رواج پیدا کرده است. بدین صورت که مجرمان سایبری با ارسال پیامک و جعل صفحات وب مشابه …
ادامه مطلب
اکسپلویت فایروال SonicWall امکان هایجک نشستهای VPN را به نفوذگران میدهد
جزئیات کامل اکسپلویت برای آسیبپذیری CVE-2024-53704 (امتیاز 9.8) منتشر شده است که امکان عبور از راهکارهای احراز هویت را در نسخههای خاصی از برنامه SonicOS SSL VPN فراهم میکند. این …
ادامه مطلب
Progress آسیبپذیریهای LoadMaster را برطرف کرد
Progress Software چندین نقص امنیتی با شدت بالا را در نرمافزار Kemp LoadMaster برطرف کرده است که میتواند توسط عوامل مخرب برای اجرای دستورات سیستم دلخواه یا دانلود هر فایلی …
ادامه مطلب
اپل روز صفر iOS (CVE-2025-24200) را که به طور فعال در حملات اکسپلویت میشود، وصله کرد
اپل بهروزرسانیهای امنیتی خارج از باند را برای رفع نقص امنیتی با شناسه CVE-2025-24200 در iOS و iPadOS منتشر کرد که مورد سوء استفاده قرار گرفته است. این آسیبپذیری به …
ادامه مطلب
نفوذگران در جدیدترین حملات سایبری از ClickFix برای استقرار NetSupport RAT سوء استفاده میکنند
عوامل تهدید از ژانویه 2025، به منظور ارائه تروجان دسترسی از راه دور NetSupport RAT، اقدام به استفاده از تکنیک ClickFix کردهاند. NetSupport RAT که معمولاً از طریق وبسایتهای جعلی و …
ادامه مطلب
Zimbra بهروزرسانیهای امنیتی را برای آسیبپذیریهای SQL Injection، XSS و SSRF منتشر کرد
Zimbra بهروزرسانیهای نرمافزاری را برای رفع نقصهای امنیتی حیاتی در نرمافزار Collaboration منتشر کرد که در صورت اکسپلویت موفقیتآمیز، میتواند تحت شرایط خاصی منجر به افشای اطلاعات شود. آسیبپذیری با …
ادامه مطلب سوء استفاده DragonRank از سرورهای IIS با بدافزار BadIIS برای کلاهبرداریهای سئو
عوامل تهدید سرورهای سرویس اطلاعات اینترنتی (IIS) را در آسیا به عنوان بخشی از کمپین دستکاری SEO که برای نصب بدافزار BadIIS طراحی شده است، هدف قرار میدهند. محققان Trend …
ادامه مطلب
بیش از 12.000 فایروال KerioControl در معرض نقص RCE (CVE-2024-52875) و اکسپلویت قرار گرفتهاند
بیش از دوازده هزار نمونه فایروال GFI KerioControl در معرض آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2024-52875 و امتیاز 8.8 قرار دارند. KerioControl یک مجموعه امنیتی شبکه …
ادامه مطلب
CVE-2025-21298: آسیبپذیری حیاتی بدون کلیک Windows OLE
آسیبپذیری بدون کلیک (zero-click) حیاتی با شناسه CVE-2025-21298 و امتیاز CVSS 9.8 در Windows Object Linking and Embedding (OLE)، اجرای کد از راه دور (RCE) را از طریق ایمیلهای ساختهشده خاص، فعال میکند. مهاجمان …
ادامه مطلب