اصلاحیههای امنیتی مایکروسافت – ژوئن 2025
شرکت مایکروسافت در روز سهشنبه ۱۰ ژوئن ۲۰۲۵ (۲۱ خرداد ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۶۶ نقص از جمله یک آسیبپذیری روز صفر …
ادامه مطلبMonth: ژوئن 2025
شرکتهای روسی هدف حملات سایبری Rare Werewolf APT
عامل تهدید معروف به Rare Werewolf (که قبلاً Rare Wolf نام داشت) به مجموعهای از حملات سایبری که روسیه و کشورهای مشترکالمنافع (CIS) را هدف قرار داده بود، مرتبط دانسته …
ادامه مطلب
آسیبپذیریهای Erlang SSH و RoundCube Webmail تحت اکسپلویت فعال
CISA بر اساس شواهد اکسپلویت فعال، دو نقص امنیتی حیاتی که بر روی Erlang/Open Telecom Platform (OTP) SSH و Roundcube تأثیر میگذارند، به فهرست آسیبپذیریهای شناختهشدهی تحت اکسپلویت (KEV) خود …
ادامه مطلب
دو باتنت، یک آسیبپذیری: انتشار بدافزار Mirai از طریق آسیبپذیری Wazuh
به تازگی یک آسیبپذیری حیاتی وصله شده در سرور Wazur توسط عوامل تهدید به منظور انتشار دو نوع مختلف باتنت Mirai جهت انجام حملات منع سرویس توزیع شده (DDoS) مورد …
ادامه مطلب انتشار کد اکسپلویت PoC برای آسیبپذیری حیاتی Fortinet
کد اکسپلویت PoC برای آسیبپذیری حیاتی سرریز بافر مبتنی بر پشته با شناسه CVE-2025-32756 (امتیاز 9.8) در محصولات Fortinet در دسترس است. این نقص امنیتی در پردازش پارامتر enc در نقطه پایانی remote/hostcheck_validate/ وجود دارد …
ادامه مطلب
باتنت جدید Mirai دستگاههای TBK DVR را از طریق آسیبپذیری تزریق فرمان آلوده میکند
نوع جدیدی از بدافزار باتنت Mirai با اکسپلویت از آسیبپذیری تزریق فرمان در دستگاههای ضبط ویدیوی دیجیتال TBK DVR-4104 و DVR-4216 اقدام به استقرار بدافزار در سیستمهای آسیبپذیر و انجام حملات DDoS میکند که …
ادامه مطلب افزونههای مخرب مرورگر، کاربران سراسر آمریکای لاتین را آلوده کردهاند
محققان امنیت سایبری از کمپین جدیدی پرده برداشتند که از ابتدای سال ۲۰۲۵ کاربران برزیلی را هدف قرار داده است و کاربران را با افزونه مخرب مرورگرهای وب مبتنی بر …
ادامه مطلب زیرساختهای حیاتی اوکراین هدف بدافزار «PathWiper»
بدافزار Data Wiper جدید به نام PathWiper نهادهای زیرساخت حیاتی در اوکراین را هدف قرار گرفت. بر اساس یافتههای Cisco Talos، این حمله از طریق چارچوب مدیریتی نقطه پایانی قانونی انجام شده که …
ادامه مطلب گونهای از AMOS از طریق ClickFix، کاربران اپل را هدف قرار میدهد
محققان امنیت سایبری نسبت به کمپین بدافزاری جدیدی هشدار دادند که از تاکتیک مهندسی اجتماعی ClickFix برای فریب کاربران جهت دانلود بدافزار سارق اطلاعات به نام Atomic macOS Stealer (AMOS) …
ادامه مطلب
Whisper و Spearal: بدافزارهای جدید نفوذگران BladedFeline در حمله به عراق و اقلیم کردستان
گروه هکری وابسته به ایران به مجموعهای جدید از حملات سایبری که مقامات دولتی کرد و عراق را در اوایل سال ۲۰۲۴ هدف قرار میدهد، نسبت داده شده است. این …
ادامه مطلب