محققان امنیت سایبری به بررسی عملکرد داخلی باتنت PolarEdge پرداختند که برای اولین بار توسط Sekoia در فوریه 2025 مستندسازی و به کمپینی نسبت داده شد که روترهای Cisco، ASUS، QNAP …
ادامه مطلب
سامانه تخصصی کشف و پاسخ به تهدیدات پادویش با نام Padvish XDR AI (محصول شرکت نرمافزاری امنپرداز) رسماً وارد رتبهبندی معتبر EDR Telemetry Project شد و در جایگاه نهم جهان …
ادامه مطلب
TP-Link بهروزرسانیهای امنیتی را برای رفع چهار نقص امنیتی که دستگاههای دروازه Omada را تحت تأثیر قرار میدهند، از جمله دو نقص حیاتی که میتوانند منجر به اجرای کد دلخواه …
ادامه مطلب
عملیات گروه هکری روسیه موسوم به COLDRIVER (یاUNC4057, Callisto, the Star Blizzard ) با خانوادههای بدافزار جدید و دائماً در حال تکامل (NOROBOT، YESROBOT و MAYBEROBOT) گسترش یافته است که در …
ادامه مطلب
CISA هشدار فوری مبنی بر سوءاستفاده فعال عوامل تهدید از آسیبپذیری شدید ارتقا سطح دسترسی در SMB ویندوز (CVE-2025-33073، امتیاز 8.8) صادر کرد که میتواند امکان اخذ دسترسیهای سطح SYSTEM …
ادامه مطلب
کد اکسپلویت PoC برای آسیبپذیری حیاتی با شناسه CVE-2025-59287 (امتیاز 9.8) در Windows Server Update Services (WSUS) منتشر شد که به نفوذگران احراز هویت نشده امکان اجرای کد از راه دور …
ادامه مطلب عوامل تهدید مرتبط با خانواده بدافزاری Winos 4.0 (معروف به ValleyRAT) دامنه هدفگیری خود را از چین و تایوان گسترش و با استفاده از تروجان دسترسی از راه دور دیگر به نام HoldingHands RAT (معروف …
ادامه مطلب
به تازگی دو آسیبپذیری حیاتی در محصول Veeam Backup & Replication کشف شده است که میتوانند امنیت زیرساختهای پشتیبان را به طور جدی به به مخاطره بیندازند. آسیبپذیریهای جدید به …
ادامه مطلب
مایکروسافت اصلاحیههای امنیتی اکتبر ۲۰۲۵ را منتشر کرد که شامل بهروزرسانیهای امنیتی برای ۱۷۲ نقص از جمله شش آسیبپذیری روز صفر میشود. جزئیات آسیبپذیری بهروزرسانیهای سهشنبه ماه اکتبر، همچنین هشت …
ادامه مطلب Oracle یک بهروزرسانی امنیتی اضطراری مبنی برای آسیبپذیری جدید با شناسه CVE-2025-61884 (امتیاز 7.5) در Oracle EBS منتشر کرد که میتواند منجر به دسترسی غیرمجاز به دادههای حساس شود. این نقص در …
ادامه مطلب