دو باتنت، یک آسیبپذیری: انتشار بدافزار Mirai از طریق آسیبپذیری Wazuh
به تازگی یک آسیبپذیری حیاتی وصله شده در سرور Wazur توسط عوامل تهدید به منظور انتشار دو نوع مختلف باتنت Mirai جهت انجام حملات منع سرویس توزیع شده (DDoS) مورد …
ادامه مطلبTag: اکسپلویت
انتشار کد اکسپلویت PoC برای آسیبپذیری حیاتی Fortinet
کد اکسپلویت PoC برای آسیبپذیری حیاتی سرریز بافر مبتنی بر پشته با شناسه CVE-2025-32756 (امتیاز 9.8) در محصولات Fortinet در دسترس است. این نقص امنیتی در پردازش پارامتر enc در نقطه پایانی remote/hostcheck_validate/ وجود دارد …
ادامه مطلب
Cisco نسبت به نقصهای ISE و CCP (CVE-2025-20130 و CVE-2025-20129 ) هشدار داد
شرکت Cisco به تازگی وصلههایی را برای رفع سه آسیبپذیری منتشر کرد که کد اکسپلویت POC عمومی آنها در دسترس قرار گرفته است. Cisco وصلههای امنیتی را برای رفع آسیبپذیری حیاتی …
ادامه مطلب
Chaos RAT از طریق دانلود ابزارهای جعلی شبکه، ویندوز و لینوکس را هدف قرار میدهد
شکارچیان تهدید، نمونه جدیدی از بدافزار RAT به نام Chaos RAT را شناسایی کردهاند که در حملات اخیر علیه سیستمعاملهای ویندوز و لینوکس مورد استفاده قرار گرفت. بنابر گزارش Acronis، این …
ادامه مطلب
روز صفر کروم (CVE-2025-5419) تحت اکسپلویت فعال: گوگل وصله اضطراری منتشر کرد
گوگل اصلاحیههای خارج از برنامه را برای رفع سه آسیبپذیری از جمله نقصی با شناسه CVE-2025-5419 و امتیاز 8.8 که به طور فعال تحت اکسپلویت قرار گرفته است، منتشر کرد. این نقص امنیتی …
ادامه مطلب جزئیات اکسپلویت از آسیبپذیری حیاتی Cisco IOS XE (CVE-2025-20188) به صورت عمومی منتشر شد
جزئیات فنی مربوط به نقص امنیتی در آپلود فایل دلخواه Cisco IOS XE WLC با شناسه CVE-2025-20188 و حداکثر شدت (10.0)، به صورت عمومی در دسترس قرار گرفته است که …
ادامه مطلب
سوءاستفاده از آسیبپذیریهای SAP و SQL Server در حملات نفوذگران چینی در سراسر آسیا و برزیل
عامل تهدید مرتبط با چین که اخیراً با اکسپلویت گسترده از نقص امنیتی حیاتی در SAP NetWeaver مرتبط است، از سال ۲۰۲۳ به مجموعه گستردهتری از حملات علیه سازمانهای برزیل، …
ادامه مطلب APT41 چینی از تقویم گوگل برای عملیات فرماندهی و کنترل بدافزار سوءاستفاده میکند
APT41، گروه تهدید چینی (تحت عناوین Axiom، Blackfly، Brass Typhoon(Bariumسابق)، Bronze Atlas، Earth Baku، HOODOO، RedGolf، Red Kelpie، TA415، Wicked Panda و Winntiنیز شناخته میشود) از بدافزار TOUGHPROGRESS استفاده کرد که برای برقراری ارتباط C2، …
ادامه مطلب
سوءاستفاده از SimpleHelp در حملات باجافزار DragonForce
عملیات باجافزار DragonForce، از پلتفرم نظارت و مدیریت از راه دور SimpleHelp (RMM) به منظور سرقت دادهها و استقرار رمزگذارها بر روی سیستم کاربران استفاده کرد. شرکت Sophos اعلام کرد: …
ادامه مطلب سوءاستفاده نفوذگران چینی از باگهای Ivanti EPMM در حملات
دو نقص امنیتی اخیراً وصله شده که نرمافزار Ivanti Endpoint Manager Mobile (EPMM) را تحت تأثیر قرار میدهند، برای هدف قرار دادن طیف وسیعی از بخشها در سراسر اروپا، آمریکای شمالی …
ادامه مطلب