آسیبپذیری RCE حیاتی (CVE-2025-30065) در Apache Parquet
یک آسیبپذیری حیاتی با شناسه CVE-2025-30065 و امتیاز CVSS 10.0 در کتابخانه جاوای Apache Parquet فاش شده است که اکسپلویت موفقیتآمیز آن، امکان اجرا کد دلخواه را روی نمونههای حساس …
ادامه مطلببرچسب: Cloud Security
بیش از 1.500 سرور PostgreSQL در مخاطره کمپین استخراج رمز ارز بدون فایل
نمونههای عمومی PostgreSQL هدف کمپین فعالی قرار گرفتند که با هدف دسترسی غیرمجاز و اجرای ماینرهای رمز ارز طراحی شد. شرکت امنیت ابری Wiz اعلام کرد این فعالیت، نمونهای از …
ادامه مطلب
آلودهسازی هزاران سایت در کمپین ClearFake با استفاده از reCAPTCHA جعلی و Turnstile
نفوذگران مرتبط با کمپین ClearFake از تأییدیههای جعلی reCAPTCHA و Cloudflare Turnstile برای فریب کاربران و دانلود بدافزارهایی مانند Lumma Stealer و Vidar Stealer استفاده میکنند. این کمپین از تکنیکی …
ادامه مطلب
صدها IP از آسیبپذیریهای متعدد SSRF در حملات سایبری ساختاریافته استفاده میکنند
شرکت اطلاعاتی تهدید GreyNoise نسبت به اکسپلویت از آسیبپذیریهای Server-Side Request Forgery (SSRF) که چندین پلتفرم را در بر میگیرد، هشدار داد. حداقل ۴۰۰ مورد IP مشاهده شده است که با …
ادامه مطلب نقص پلتفرم ابری Ruijie Networks میتواند 50.000 دستگاه را در معرض حملات RCE قرار دهد
محققان امنیت سایبری چندین نقص امنیتی در پلتفرم مدیریت ابری توسعه یافته توسط Ruijie Networks کشف کردهاند که میتواند امکان دستیابی کنترل تجهیزات شبکه را برای نفوذگر فراهم کند. محققان …
ادامه مطلب
بیش از 300.000 سرور و صادرکننده Prometheus در معرض حملات DoS
محققان امنیت سایبری هشدار دادند که هزاران سرور میزبان تولکیت نظارت و هشدار Prometheus در معرض خطر نشت اطلاعات و حملات منع سرویس (DoS) و همچنین اجرای کد از راه …
ادامه مطلب سرویس فیشینگ جدید “Rockstar 2FA” کاربران مایکروسافت 365 را با حملات AiTM هدف قرار می دهد
محققان امنیت سایبری در مورد کمپینهای ایمیل مخربی هشدار دادند که از ابزار فیشینگ به عنوان یک سرویس (PhaaS) به نام Rockstar 2FA با هدف سرقت اعتبارنامه حساب مایکروسافت 365 استفاده …
ادامه مطلب
مایکروسافت آسیبپذیریهای AI ،Cloud و ERP Security را برطرف کرد
مایکروسافت چهار نقص امنیتی در artificial intelligence (AI), cloud, enterprise resource planning و Partner Center offerings را از جمله یک مورد تحت اکسپلویت برطرف کرد. شناسه CVE-2024-49035 (امتیاز CVSS: 8.7) که …
ادامه مطلب کشف تکنیکهای جدید حمله در OPA و Terraform (ابزارهای IaC و PaC) علیه پلتفرمهای ابری
محققان دو تکنیک حمله جدید علیه ابزارهای infrastructure-as-code (IaC) و policy-as-code (PaC) مانند Terraform HashiCorp و Open Policy Agent (OPA) Styra را افشا کردهاند که از زبانهای اختصاصی دامنه خاص …
ادامه مطلب
هکرهای چینی از مجموعه ابزار CloudScout برای سرقت کوکیهای نشست از سرویسهای ابری استفاده میکنند
محققان ESET مجموعه ابزار جدیدی به نام CloudScout را کشف کردند که توسط گروه جاسوسی سایبری چینی Evasive Panda (با نامهای BRONZE HIGHLAND، Daggerfly یا StormBamboo نیز شناخته میشود) برای …
ادامه مطلب