نسخه 1.23.491.8905 کنسول مدیریتی پادویش منتشر شد
در این به روزرسانی کنسول مدیریتی پادویش از نسخه 1.23.486.8826 به 1.23.491.8905 ارتقا یافت. با توجه به بازخوردهای دریافت شده از مشتریان پادویش و بر اساس بررسیهای تیم تست پادویش، …
ادامه مطلبMonth: مارس 2025
آسیبپذیری RCE حیاتی (CVE-2025-24813) در Apache Tomcat، هدف حملات سایبری قرار گرفت
نقص امنیتی اخیرا فاش شده با شناسه CVE-2025-24813 که بر Apache Tomcat تأثیر میگذارد، پس از انتشار کد PoC و افشای عمومی اکسپلویت شد. این اکسپلویت در دو مرحله کار میکند: …
ادامه مطلب
سو استفاده مجرمان سایبری از CSS برای فرار از فیلترهای هرزنامه و ردیابی اقدامات کاربران ایمیل
عوامل مخرب جهت دور زدن فیلترهای هرزنامه و ردیابی اقدامات کاربران، در حال سوء استفاده از Cascading Style Sheets (CSS) (استایل و قالببندی طرحبندی صفحات وب) هستند. این بر اساس …
ادامه مطلب بدافزار StilachiRAT: تهدید جدیدی برای سرقت اطلاعات و ارزهای دیجیتال
مایکروسافت یک تروجان دسترسی از راه دور (RAT) جدید موسوم به StilachiRAT را کشف کرده است که از “تکنیکهای پیچیده” برای جلوگیری از شناسایی، حفظ پایداری و استخراج دادههای حساس …
ادامه مطلب
اکسپلویت آسیبپذیریهای عبور از احراز هویت Fortinet توسط باجافزار SuperBlack
اپراتور جدید باجافزار به نام Mora_001 از دو آسیبپذیری Fortinet با شناسههای CVE-2024-55591 (امتیاز 9.6) و CVE-2025-24472 (امتیاز 8.1)، عبور از احراز هویت برای دسترسی غیرمجاز به دستگاههای فایروال و …
ادامه مطلب
GitLab آسیبپذیریهای عبور از احراز هویت حیاتی را وصله کرد
شرکت GitLab به روزرسانیهای امنیتی را برای نسخههای Community Edition (CE) و Enterprise Edition (EE) منتشر کرد که نه آسیبپذیری را رفع میکند. از جمله دو نقص امنیتی حیاتی با …
ادامه مطلب
بدافزار OBSCURE#BAT از CAPTCHA جعلی برای استقرار Rootkit r77 استفاده میکند
به تازگی یک کمپین جدید بدافزاری مشاهده شده که از تاکتیکهای مهندسی اجتماعی برای ارائه روتکیت متنباز تحت عنوان r77 استفاده میکند. این فعالیت که توسط Securonix تحت عنوان OBSCURE#BAT نامگذاری شد، عوامل …
ادامه مطلب
فیسبوک آسیبپذیری FreeType 2 را که در حملات اکسپلویت میشود، فاش کرد
فیسبوک هشدار داد که آسیبپذیری با شناسه CVE-2025-27363 (امتیاز 8.1) در FreeType در تمام نسخهها تا 2.13 میتواند منجر به اجرای کد دلخواه شود و گزارشهایی مبنی بر استفاده فعال از …
ادامه مطلب جاسوسافزار اندرویدی کره شمالی در گوگلپلی
جاسوسافزار اندرویدی جدید به نام KoSpy به عوامل تهدید کره شمالی مرتبط است که از طریق حداقل پنج اپلیکیشن مخرب به Google Play و فروشگاه اپلیکیشنهای شخص ثالث APKPure نفوذ کرد. بر …
ادامه مطلب Black Basta از چارچوب خودکار Brute Forcing برای هدف قرار دادن فایروالها و VPNها استفاده میکند
عملیات باجافزار Black Basta یک چارچوب خودکار brute-forcing با نام «BRUTED» ایجاد کرد تا دستگاههای شبکه edge مانند فایروالها و VPNها را نقض کند. به گزارش EclecticIQ این چارچوب، BlackBasta را …
ادامه مطلب