عملیات RoundPress: حمله سایبری هدفمند به سیستمهای مدیریت محتوای وردپرس
نفوذگران در حال اجرای کمپین جهانی جاسوسی سایبری با نام RoundPress هستند که طی آن با اکسپلویت از آسیبپذیریهای روز صفر و روز n شناخته شده در سرورهای webmail، اقدام …
ادامه مطلبTag: اکسپلویت
Fortinet، آسیبپذیری روز صفر تحت اکسپلویت (CVE-2025-32756) در سیستمهای FortiVoice را وصله کرد
شرکت Fortinet آسیبپذیری روز صفر با شناسه CVE-2025-32756 (امتیاز 9.6) را رفع کرد که در حملاتی علیه سیستمهای تلفن سازمانی FortiVoice تحت اکسپلویت واقع شد. Fortinet در اطلاعیهای اعلام کرد: «آسیبپذیری …
ادامه مطلب
سواستفاده بدافزار Marbled Dust از آسیبپذیری روز صفر Output Messenger برای جاسوسی منطقهای
عامل تهدید وابسته به ترکیه از آسیبپذیری روز صفر با شناسه CVE-2025-27920 (امتیاز 9.8) در پلتفرم ارتباط سازمانی هندی Output Messenger از آوریل 2024 در قالب کمپین جاسوسی سایبری سواستفاده …
ادامه مطلب ASUS، آسیبپذیریهای RCE حیاتی در DriverHub را وصله کرد
ASUS بهروزرسانیهایی را برای رفع دو نقص امنیتی که DriverHub را تحت تأثیر قرار میدهند، منتشر کرده است که در صورت اکسپلویت موفقیتآمیز، میتوانند به مهاجم اجازه دهند از نرمافزار …
ادامه مطلب
SonicWall، آسیبپذیریهای VPN (دستگاههای SMA 100) تحت اکسپلویت در حملات را برطرف کرد
شرکت SonicWall از کاربران خواست تا هرچه سریعتر سه آسیبپذیری امنیتی با شناسههای CVE-2025-32819 (امتیاز 8.8)، CVE-2025-32820 (امتیاز 8.3)، CVE-2025-32821 (امتیاز 6.7) را که تجهیزات SMA 100 Secure Mobile Access (SMA) …
ادامه مطلب سوءاستفاده از آسیبپذیری روز صفر ویندوز (CVE-2025-29824) در حملات Play Ransomware
عوامل تهدید مرتبط با خانواده باجافزاری Play، آسیبپذیری اخیراً وصله شده در سیستم عامل مایکروسافت ویندوز را اکسپلویت کردند. به گزارش تیم شکار تهدید Symantec وابسته به شرکت Broadcom، حملات روز …
ادامه مطلب
سوءاستفاده نفوذگران چینی از آسیبپذیری روز صفر SAP برای استقرار SuperShell مبتنی بر Golang
عامل تهدید چینی با نام Chaya_004 در حال سوءاستفاده از آسیبپذیری اجرای کد از راه دور (RCE) اخیراً افشا شده در SAP NetWeaver مشاهده شده است. Forescout Vedere Labs، در …
ادامه مطلب
راهاندازی باتنت Mirai با سوءاستفاده از آسیبپذیری Samsung MagicINFO و GeoVision
عوامل تهدید از نقصهای امنیتی در دستگاههای اینترنت اشیا (IoT) پایان عمر GeoVision (EoL) به طور فعال سوءاستفاده میکنند تا آنها را در یک باتنت Mirai برای انجام حملات منع …
ادامه مطلب آسیبپذیری خطرناک Microsoft Telnet Server، خطر افشای دادههای احراز هویت NTLM را به همراه دارد
اخیرا یک آسیبپذیری خطرناک (امتیاز 7.5) در مؤلفه Telnet Server مایکروسافت کشف شده است که نفوذگران میتوانند برای عبور از محدودیتهای ورود Guest سواستفاده کنند و بدون نیاز به تعامل …
ادامه مطلب
گوگل آسیبپذیری تحت اکسپلویت (CVE-2025-27363) سیستم اندروید را برطرف کرد
گوگل بهروزرسانیهای امنیتی ماهانه خود را برای اندروید با رفع ۴۶ نقص امنیتی منتشر کرده است، از جمله آسیبپذیری اجرای کد FreeType2 با قابلیت کلیک صفر با شناسه CVE-2025-27363 (امتیاز CVSS: ۸.۱) …
ادامه مطلب