اصلاحیههای امنیتی مایکروسافت – نوامبر 2025
شرکت مایکروسافت در روز سهشنبه ۱۱ نوامبر ۲۰۲۵ (۲۰ آبان ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۶۳ نقص امنیتی از جمله …
ادامه مطلبTag: اکسپلویت
اکسپلویت از آسیبپذیری CVE-2025-12480 و ویژگی آنتیویروس Triofox، برای نصب ابزارهای دسترسی از راه دور
هکرها در حال سوءاستفاده n-day از آسیبپذیری حیاتی وصله شده با شناسه CVE-2025-12480 (امتیاز CVSS: 9.1) و ویژگی داخلی آنتیویروس در پلتفرم اشتراکگذاری فایل و دسترسی از راه دور Triofox …
ادامه مطلب
آسیبپذیریهای روز صفر QNAP NAS که در Pwn2Own کشف شده، وصله شد
QNAP هفت آسیبپذیری روز صفر را برطرف کرد که توسط محققان امنیتی در جریان رقابت Pwn2Own Ireland 2025 در دستگاههای NAS اکسپلویت شده بود. شناسههای این نقصهای امنیتی و محصولات …
ادامه مطلب
جاسوسافزار جدید LandFall از طریق پیامهای واتساپ از آسیبپذیری روز صفر سامسونگ سوءاستفاده کرد
نقص امنیتی با شناسه CVE-2025-21042 (امتیاز: 8.8) در کتابخانه پردازش تصویر دستگاههای اندروید سامسونگ به عنوان آسیبپذیری روز صفر جهت ارائه جاسوسافزار اندرویدی «LandFall» در حملات هدفمند به خاورمیانه با استفاده …
ادامه مطلب
آسیبپذیری حیاتی Cisco UCCX، امکان اجرای دستور به عنوان root را میدهد
شرکت Cisco، دو نقص امنیتی حیاتی در Unified Contact Center Express (Unified CCX) را برطرف کرد که امکان آپلود فایل دلخواه، عبور از احراز هویت، اجرای دستورات دلخواه و ارتقا …
ادامه مطلب
هشدار Cisco، در مورد حمله جدید فایروال که از CVE-2025-20333 و CVE-2025-20362 سوءاستفاده میکند
شرکت Cisco از نوع حمله جدیدی رونمایی کرد که برای هدف قرار دادن دستگاههایی که نرمافزارهای Cisco Secure Firewall Adaptive Security Appliance (ASA) و نرمافزار Cisco Secure Firewall Threat Defense …
ادامه مطلب
آسیبپذیریهای Gladinet و CWP تحت اکسپلویت فعال
آژانس CISA دو آسیبپذیری Gladinet و Control Web Panel (CWP) را در پی شواهدی از اکسپلویت فعال به فهرست آسیبپذیریهای شناخته شده تحت اکسپلویت (KEV) افزود. CVE-2025-48703 (امتیاز 9.0): آسیبپذیری تزریق …
ادامه مطلب
بخشهای دفاعی هدف عملیات SkyCloak با استفاده از دربپشتی OpenSSH فعالشده توسط Tor
عوامل تهدید از پیوستهای مخرب توزیعشده از طریق ایمیلهای فیشینگ به منظور انتقال بدافزارهایی که بخش دفاعی روسیه و بلاروس را هدف قرار میدهند، استفاده میکنند. طبق گزارشهای متعدد از …
ادامه مطلب کشف چند آسیبپذیری جدید در وبکیت سافاری اپل توسط ‘Big Sleep’ هوش مصنوعی گوگل
agent امنیت سایبری مبتنی بر هوش مصنوعی گوگل به نام «Big Sleep» پنج نقص امنیتی مختلف در مؤلفه WebKit مورد استفاده در مرورگر وب Safari کشف کرده است که در …
ادامه مطلب سوءاستفاده BRONZE BUTLER از آسیبپذیری (CVE-2025-61932) نرمافزار ژاپنی Motex Lanscope
اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2025-61932 (امتیاز 9.3) که اخیرا در Motex Lanscope Endpoint Manager افشا شده است، به گروه جاسوسی سایبری Tick نسبت داده شده است. این نقص امنیتی …
ادامه مطلب