می 2025 – برگه 2 – اتاق خبر امن‌پرداز

مایکروسافت نقص شناخته‌ شده‌ای را برطرف کرد که مانع از بوت شدن سیستم‌ عامل لینوکس در سیستم‌های دارای Dual-Boot با فعال بودن Secure Boot می‌شد و پس از نصب به‌ …

ادامه مطلب

اخبار کوتاه

انتشار وصله‌ برای مقابله با حملات RCE و نقص احراز هویت در EPMM و Neurons توسط Ivanti

2025-05-152025-05-20

شرکت Ivanti به‌ تازگی به‌ روزرسانی‌های امنیتی‌ را برای رفع دو آسیب‌پذیری روز صفر در نرم‌افزار Endpoint Manager Mobile (EPMM) منتشر کرد که به‌ صورت زنجیره‌ در حملات برای اجرای کد …

ادامه مطلب

اخبار کوتاه

عملیات RoundPress: حمله سایبری هدفمند به سیستم‌های مدیریت محتوای وردپرس

2025-05-152025-05-17

نفوذگران در حال اجرای کمپین جهانی جاسوسی سایبری با نام RoundPress هستند که طی آن با اکسپلویت از آسیب‌پذیری‌های روز صفر و روز n شناخته‌ شده در سرورهای webmail، اقدام …

ادامه مطلب

اخبار کوتاه

جاسوسی سایبری Konni APT در اوکراین با استفاده از بدافزار UpDog

2025-05-152025-05-20

گروه تهدید تحت حمایت کره شمالی موسوم به Konni (معروف به Opal Sleet ،Osmium, TA406, Vedalia) در عملیات‌های جمع‌آوری اطلاعات، نهادهای دولتی اوکراین را هدف قرار داد. گروه جاسوسی سایبری مذکور که …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

اصلاحیه‌های امنیتی مایکروسافت – می 2025

2025-05-142025-05-14

شرکت مایکروسافت در روز سه‌شنبه ۱۳ می ۲۰۲۵ (۲۳ اردیبهشت ماه ۱۴۰۴) اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل به‌روزرسانی‌های امنیتی برای ۷۲ نقص از جمله پنج آسیب‌پذیری روز صفر تحت …

ادامه مطلب

اخبار کوتاه

Fortinet، آسیب‌پذیری روز صفر تحت اکسپلویت (CVE-2025-32756) در سیستم‌های FortiVoice را وصله کرد

2025-05-142025-05-14

شرکت Fortinet آسیب‌پذیری روز صفر با شناسه CVE-2025-32756 (امتیاز 9.6) را رفع کرد که در حملاتی علیه سیستم‌های تلفن سازمانی FortiVoice تحت اکسپلویت واقع شد. Fortinet در اطلاعیه‌ای اعلام کرد: «آسیب‌پذیری …

ادامه مطلب

اخبار کوتاه

کشورهای آمریکای لاتین در تیررس کمپین فیشینگ Horabot

2025-05-142025-05-14

آزمایشگاه FortiGuard، اخیرا فعالیت یک کمپین فیشینگ را شناسایی کرد که با استفاده از ایمیل‌های فیشینگ حاوی فایل‌های HTML مخرب، بدافزار Horabot را عمدتاً با هدف کاربران ویندوز در کشورهای آمریکای لاتین مانند …

ادامه مطلب

اخبار کوتاه

سواستفاده بدافزار Marbled Dust از آسیب‌پذیری روز صفر Output Messenger برای جاسوسی منطقه‌ای

2025-05-132025-05-13

عامل تهدید وابسته به ترکیه از آسیب‌پذیری روز صفر با شناسه CVE-2025-27920 (امتیاز 9.8) در پلتفرم ارتباط سازمانی هندی Output Messenger از آوریل 2024 در قالب کمپین جاسوسی سایبری سواستفاده …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری (CVE-2025-22252) عبور از احراز هویتTACACS در محصولات Fortinet

2025-05-132025-05-14

آسیب‌پذیری بحرانی عدم احراز هویت برای عملکرد حیاتی با شناسه CVE-2025-22252 و امتیاز 9.0 در محصولات Fortinet شناسایی شده است که امکان دست‌یابی به سطح دسترسی ادمین را با دور زدن …

ادامه مطلب

اخبار کوتاه

ASUS، آسیب‌پذیری‌های RCE حیاتی در DriverHub را وصله کرد

2025-05-122025-05-13

ASUS به‌روزرسانی‌هایی را برای رفع دو نقص امنیتی که DriverHub را تحت تأثیر قرار می‌دهند، منتشر کرده است که در صورت اکسپلویت موفقیت‌آمیز، می‌توانند به مهاجم اجازه دهند از نرم‌افزار …

ادامه مطلب

Month: می 2025

مایکروسافت نقص بوت لینوکس را در سیستم‌های ویندوزی دارای Dual-Boot برطرف کرد

انتشار وصله‌ برای مقابله با حملات RCE و نقص احراز هویت در EPMM و Neurons توسط Ivanti

عملیات RoundPress: حمله سایبری هدفمند به سیستم‌های مدیریت محتوای وردپرس

جاسوسی سایبری Konni APT در اوکراین با استفاده از بدافزار UpDog

اصلاحیه‌های امنیتی مایکروسافت – می 2025

Fortinet، آسیب‌پذیری روز صفر تحت اکسپلویت (CVE-2025-32756) در سیستم‌های FortiVoice را وصله کرد

کشورهای آمریکای لاتین در تیررس کمپین فیشینگ Horabot

سواستفاده بدافزار Marbled Dust از آسیب‌پذیری روز صفر Output Messenger برای جاسوسی منطقه‌ای

آسیب‌پذیری (CVE-2025-22252) عبور از احراز هویتTACACS در محصولات Fortinet

ASUS، آسیب‌پذیری‌های RCE حیاتی در DriverHub را وصله کرد