مایکروسافت نقص بوت لینوکس را در سیستمهای ویندوزی دارای Dual-Boot برطرف کرد
مایکروسافت نقص شناخته شدهای را برطرف کرد که مانع از بوت شدن سیستم عامل لینوکس در سیستمهای دارای Dual-Boot با فعال بودن Secure Boot میشد و پس از نصب به …
ادامه مطلبماه: اردیبهشت ۱۴۰۴
انتشار وصله برای مقابله با حملات RCE و نقص احراز هویت در EPMM و Neurons توسط Ivanti
شرکت Ivanti به تازگی به روزرسانیهای امنیتی را برای رفع دو آسیبپذیری روز صفر در نرمافزار Endpoint Manager Mobile (EPMM) منتشر کرد که به صورت زنجیره در حملات برای اجرای کد …
ادامه مطلب
عملیات RoundPress: حمله سایبری هدفمند به سیستمهای مدیریت محتوای وردپرس
نفوذگران در حال اجرای کمپین جهانی جاسوسی سایبری با نام RoundPress هستند که طی آن با اکسپلویت از آسیبپذیریهای روز صفر و روز n شناخته شده در سرورهای webmail، اقدام …
ادامه مطلب
جاسوسی سایبری Konni APT در اوکراین با استفاده از بدافزار UpDog
گروه تهدید تحت حمایت کره شمالی موسوم به Konni (معروف به Opal Sleet ،Osmium, TA406, Vedalia) در عملیاتهای جمعآوری اطلاعات، نهادهای دولتی اوکراین را هدف قرار داد. گروه جاسوسی سایبری مذکور که …
ادامه مطلب
اصلاحیههای امنیتی مایکروسافت – می 2025
شرکت مایکروسافت در روز سهشنبه ۱۳ می ۲۰۲۵ (۲۳ اردیبهشت ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۷۲ نقص از جمله پنج آسیبپذیری روز صفر تحت …
ادامه مطلب
Fortinet، آسیبپذیری روز صفر تحت اکسپلویت (CVE-2025-32756) در سیستمهای FortiVoice را وصله کرد
شرکت Fortinet آسیبپذیری روز صفر با شناسه CVE-2025-32756 (امتیاز 9.6) را رفع کرد که در حملاتی علیه سیستمهای تلفن سازمانی FortiVoice تحت اکسپلویت واقع شد. Fortinet در اطلاعیهای اعلام کرد: «آسیبپذیری …
ادامه مطلب کشورهای آمریکای لاتین در تیررس کمپین فیشینگ Horabot
آزمایشگاه FortiGuard، اخیرا فعالیت یک کمپین فیشینگ را شناسایی کرد که با استفاده از ایمیلهای فیشینگ حاوی فایلهای HTML مخرب، بدافزار Horabot را عمدتاً با هدف کاربران ویندوز در کشورهای آمریکای لاتین مانند …
ادامه مطلب سواستفاده بدافزار Marbled Dust از آسیبپذیری روز صفر Output Messenger برای جاسوسی منطقهای
عامل تهدید وابسته به ترکیه از آسیبپذیری روز صفر با شناسه CVE-2025-27920 (امتیاز 9.8) در پلتفرم ارتباط سازمانی هندی Output Messenger از آوریل 2024 در قالب کمپین جاسوسی سایبری سواستفاده …
ادامه مطلب
آسیبپذیری (CVE-2025-22252) عبور از احراز هویتTACACS در محصولات Fortinet
آسیبپذیری بحرانی عدم احراز هویت برای عملکرد حیاتی با شناسه CVE-2025-22252 و امتیاز 9.0 در محصولات Fortinet شناسایی شده است که امکان دستیابی به سطح دسترسی ادمین را با دور زدن …
ادامه مطلب ASUS، آسیبپذیریهای RCE حیاتی در DriverHub را وصله کرد
ASUS بهروزرسانیهایی را برای رفع دو نقص امنیتی که DriverHub را تحت تأثیر قرار میدهند، منتشر کرده است که در صورت اکسپلویت موفقیتآمیز، میتوانند به مهاجم اجازه دهند از نرمافزار …
ادامه مطلب