آسیبپذیری RCE حیاتی CVE-2025-32433 در Erlang/OTP SSH
آسیبپذیری امنیتی با شناسه CVE-2025-32433 (امتیاز 10.0) در پیادهسازی SSH پلتفرم OTP افشا شد که میتواند در شرایط خاصی به نفوذگر امکان دهد بدون هیچگونه احراز هویت، کد دلخواه خود را …
ادامه مطلبMonth: آوریل 2025
سواستفاده از آسیبپذیری (NTLM (CVE-2025-24054 – نشت Net-NTLMv2 با حداقل تعامل کاربر
آسیبپذیری با شناسه CVE-2025-24054 (امتیاز 6.5) به افشای هشهای NTLM از طریق جعل هویت مرتبط بوده و از طریق فایل library-ms. که به طور مخرب طراحی شده، قابل اکسپلویت است. …
ادامه مطلب
ASUS از کاربران خواست تا آسیبپذیری حیاتی روترهای AiCloud (CVE-2025-2492) را بهروزرسانی کنند
ASUS نقص امنیتی حیاتی با شناسه CVE-2025-2492 و امتیاز CVSS 9.2 را فاش کرده است که روی روترهای دارای AiCloud فعال است که میتواند به نفوذگران راه دور اجازه دهد …
ادامه مطلب
بهکارگیری تاکتیکهای ClickFix در کمپینهای بدافزار هدفمند توسط نفوذگران دولتی
در تازهترین بررسیهای انجام شده توسط محققان شرکت Proofpoint، برای نخستین بار مشاهده شد که عوامل تهدید تحت حمایت دولتها نیز از تکنیک مهندسی اجتماعی ClickFix سواستفاده کردند که تا …
ادامه مطلب
Mustang Panda، میانمار را با بهروزرسانیهای StarProxy، EDR Bypass و TONESHELL هدف قرار میدهد
نفوذگر وابسته به دولت چین با نام Mustang Panda (تحت عناوین BASIN، Bronze President، Camaro Dragon، Earth Preta، HoneyMyte و RedDelta نیز شناخته میشود)، به حملهای سایبری علیه میانمار منتسب شد. …
ادامه مطلب
آسیبپذیری CVE-2021-20035 در دستگاههای SonicWall SMA تحت اکسپلویت فعال
CISA آسیبپذیری امنیتی با شناسه CVE-2021-20035 (امتیاز 7.2) در دروازههای سری 100 SonicWall Secure Mobile Access (SMA) را با استناد به شواهد اکسپلویت فعال، به کاتالوگ آسیبپذیریهای تحت اکسپلویت شناخته شده …
ادامه مطلب اپل دو روز صفر تحت اکسپلویت (CVE-2025-31200 , CVE-2025-31201) در حملات هدفمند iOS را برطرف کرد
اپل، به روزرسانیهای اضطراری امنیتی را برای رفع دو آسیبپذیری روز صفر در iOS، iPadOS، macOS Sequoia، tvOS و visionOS منتشر کرد که تحت اکسپلویت فعال قرار گرفتهاند. نقصهای امنیتی …
ادامه مطلب
ارسال گوشیهای اندرویدی چینی با اپلیکیشنهای تلگرامی و واتساپ جعلی تروجانیزه شده
تلفنهای هوشمند ارزان قیمت اندرویدی ساخت شرکتهای چینی، به تازگی با اپلیکیشنهای تروجان شده و در پوشش واتساپ و تلگرام که دارای قابلیت clipper رمز ارزی هستند، به صورت پیشفرض …
ادامه مطلب سیستمهای لینوکس، هدف حملات UNC5174 با استفاده از بدافزار SNOWLIGHT و ابزار VShell
عامل تهدید منتسب به چین با نام UNC5174 (معروف به Uteus یا Uetus) به کمپینی جدید مرتبط است که از نسخه تغییر یافته بدافزار شناخته شده SNOWLIGHT و ابزار متنباز VShell …
ادامه مطلب
سواستفاده از پلتفرم هوشمصنوعی Gamma در زنجیره فیشینگ
عوامل تهدید از پلتفرم ارائه مبتنی بر هوش مصنوعی (AI) به نام Gamma در حملات فیشینگ استفاده میکنند تا کاربران ناآگاه را به صفحات لاگین مایکروسافت SharePoint جعلی هدایت کنند. …
ادامه مطلب