security news

سوءاستفاده Salt Typhoon از آسیب‌پذیری‌های موجود در دستگاه‌های شبکه Edge برای نفوذ به چند صد سازمان در سراسر جهان 

گروه APT شناخته‌ شده مرتبط با چین موسوم به Salt Typhoon، به حملات خود علیه سراسر جهان، از جمله سازمان‌هایی در بخش‌های مخابرات، دولت، حمل‌ و نقل، هتل‌داری و زیرساخت‌های …

ادامه مطلب
security news

حملات اخیر SonicWall، مربوط به یک آسیب‌پذیری وصله‌ شده VPN (CVE-2024-40766) است نه آسیب‌پذیری روز صفر

شرکت SonicWall اعلام کرد افزایش اخیر فعالیت‌های مخرب علیه فایروال‌های نسل 7 و نسخه‌های جدیدتر که SSL VPN فعال دارند، به آسیب‌پذیری قدیمی و وصله‌ شده و همچنین استفاده مجدد از رمزعبور‌ها مرتبط …

ادامه مطلب
security news

HPE در مورد آسیب‌پذیری حیاتی CVE-2025-37103 در Aruba Instant On Access Points هشدار داد

شرکت Hewlett-Packard Enterprise (HPE) به‌روزرسانی‌های امنیتی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2025-37103 و امتیاز 9.8 منتشر کرده است که بر Aruba Instant On Access Points تأثیر می‌گذارد و می‌تواند به …

ادامه مطلب
SECURITY NEWS

سوءاستفاده بات‌نت RondoDox از آسیب‌پذیری‌های DVRهای TBK و روترهای Four-Faith جهت راه‌اندازی حملات DDoS

محققان امنیت سایبری یک کمپین بدافزاری جدید مشاهده‌ کرده‌اند که نقص‌های امنیتی در TBK digital video recorders (DVRs) و روترهای Four-Faith را برای انجام حملات DDoS هدف قرار می‌دهد تا …

ادامه مطلب
security news

Fortinet، آسیب‌پذیری روز صفر تحت اکسپلویت (CVE-2025-32756) در سیستم‌های FortiVoice را وصله کرد

شرکت Fortinet  آسیب‌پذیری روز صفر با شناسه CVE-2025-32756 (امتیاز 9.6) را رفع کرد که در حملاتی علیه سیستم‌های تلفن سازمانی FortiVoice تحت اکسپلویت واقع شد. Fortinet در اطلاعیه‌ای اعلام کرد: «آسیب‌پذیری …

ادامه مطلب
security news

SonicWall، آسیب‌پذیری‌های VPN (دستگاه‌های SMA 100) تحت اکسپلویت در حملات را برطرف کرد

شرکت SonicWall از کاربران خواست تا هرچه سریع‌تر سه آسیب‌پذیری امنیتی با شناسه‌های CVE-2025-32819 (امتیاز 8.8)، CVE-2025-32820 (امتیاز 8.3)، CVE-2025-32821 (امتیاز 6.7) را که تجهیزات SMA 100 Secure Mobile Access (SMA) …

ادامه مطلب