Enterprise Security – اتاق خبر امن‌پرداز

محققان امنیت سایبری جزئیات یک حمله جدید به نام «CometJacking» را افشا کرده‌اند که هدف آن، مرورگر Agentic AI شرکت Perplexity با نام «Comet» است. در این حمله، با جاسازی …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری حیاتی SAP S/4HANA ( CVE-2025-42957 ) تحت اکسپلویت در حملات

2025-09-062025-09-06

محققان هشدار دادند که آسیب‌پذیری حیاتی با شناسه CVE-2025-42957 (امتیاز 9.9) در SAP S/4HANA در حملات برای نفوذ به سرورهای در معرض خطر مورد اکسپلویت قرار می‌گیرد. این نقص، تزریق کد ABAP در …

ادامه مطلب

اخبار کوتاه

تکامل و گسترش کمپین فیشینگ سارق اطلاعات Noodlophile

2025-08-192025-08-19

عوامل تهدید مرتبط با بدافزار Noodlophile از ایمیل‌های فیشینگ نیزه‌ای و مکانیسم‌های تحویل به‌روزرسانی‌ شده جهت استقرار سارق اطلاعات در حملاتی استفاده می‌کنند که شرکت‌هایی از ایالات متحده، اروپا، کشورهای …

ادامه مطلب

اخبار کوتاه

حمله Golden dMSA حیاتی در ویندوز سرور

2025-07-182025-07-21

محققان امنیت سایبری یک نقص طراحی حیاتی در ویژگی Delegated Managed Service Accounts (dMSAs) را که در Windows Server 2025 جهت مقابله با حملات Kerberoasting معرفی شده است، افشا کردند. …

ادامه مطلب

اخبار کوتاه

SAP، آسیب‌پذیری روز صفر NetWeaver که در حملات اکسپلویت می‌شد را برطرف کرد

2025-04-252025-04-28

عاملان تهدید از یک آسیب‌پذیری روز صفر جدید در SAP NetWeaver با شناسه CVE-2025-31324 (امتیاز: 10.0) برای بارگذاری وب‌شل‌های JSP با هدف تسهیل بارگذاری غیرمجاز فایل و اجرای کد سوءاستفاده می‌کنند. …

ادامه مطلب

اخبار کوتاه

CVE-2025-26512: آسیب‌پذیری ارتقا سطح دسترسی در NetApp SnapCenter

2025-03-312025-04-05

آسیب‌پذیری حیاتی با شناسه CVE-2025-26512 (امتیاز 9.9) در سیستم‌های پلاگین NetApp SnapCenter افشا شد که در صورت اکسپلویت موفق، می‌تواند منجر به ارتقای سطح دسترسی شود. شرکت NetApp در اطلاعیه‌ای اعلام …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری‌های VeraCore Advantive و Ivanti EPM تحت اکسپلویت فعال

2025-03-112025-03-11

CISA، بر اساس شواهدی مبنی بر اکسپلویت فعال، پنج نقص امنیتی که بر Advantive VeraCore و Ivanti Endpoint Manager (EPM) تأثیر می‌گذارند به فهرست آسیب‌پذیری‌های شناخته شده (KEV) افزود. لیست آسیب‌پذیری‌ها …

ادامه مطلب

اخبار کوتاه

Juniper VPN gateway هدف بدافزار مخفی ‘Magic Packet’

2025-01-232025-01-27

روتر‌های سازمانی Juniper Networks (دستگاه‌های Juniper edge) به‌عنوان بخشی از یک کمپین با بدافزاری موسوم به J-magic به هدف یک درب‌پشتی سفارشی تبدیل شده‌اند که تنها در صورت شناسایی magic …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری حیاتی CVE-2024-9441، سری Linear Emerge E3 را تحت تاثیر قرار می‌دهد

2024-10-112024-10-19

محققان امنیت سایبری در مورد یک آسیب‌پذیری وصله نشده با شناسه CVE-2024-9441 و امتیاز CVSS 9.8 در سیستم‌های کنترلر دسترسی Nice Linear eMerge E3 هشدار دادند که می‌تواند امکان اجرای …

ادامه مطلب

Tag: Enterprise Security

یک کلیک تا سرقت داده‌ها: حمله CometJacking به مرورگر هوش مصنوعی Comet

آسیب‌پذیری حیاتی SAP S/4HANA ( CVE-2025-42957 ) تحت اکسپلویت در حملات

تکامل و گسترش کمپین فیشینگ سارق اطلاعات Noodlophile

حمله Golden dMSA حیاتی در ویندوز سرور

SAP، آسیب‌پذیری روز صفر NetWeaver که در حملات اکسپلویت می‌شد را برطرف کرد

CVE-2025-26512: آسیب‌پذیری ارتقا سطح دسترسی در NetApp SnapCenter

آسیب‌پذیری‌های VeraCore Advantive و Ivanti EPM تحت اکسپلویت فعال

Juniper VPN gateway هدف بدافزار مخفی ‘Magic Packet’

آسیب‌پذیری حیاتی CVE-2024-9441، سری Linear Emerge E3 را تحت تاثیر قرار می‌دهد