آسیبپذیری RCE حیاتی CVE-2025-32433 در Erlang/OTP SSH
آسیبپذیری امنیتی با شناسه CVE-2025-32433 (امتیاز 10.0) در پیادهسازی SSH پلتفرم OTP افشا شد که میتواند در شرایط خاصی به نفوذگر امکان دهد بدون هیچگونه احراز هویت، کد دلخواه خود را …
ادامه مطلببرچسب: Network Security
ASUS از کاربران خواست تا آسیبپذیری حیاتی روترهای AiCloud (CVE-2025-2492) را بهروزرسانی کنند
ASUS نقص امنیتی حیاتی با شناسه CVE-2025-2492 و امتیاز CVSS 9.2 را فاش کرده است که روی روترهای دارای AiCloud فعال است که میتواند به نفوذگران راه دور اجازه دهد …
ادامه مطلب
Mustang Panda، میانمار را با بهروزرسانیهای StarProxy، EDR Bypass و TONESHELL هدف قرار میدهد
نفوذگر وابسته به دولت چین با نام Mustang Panda (تحت عناوین BASIN، Bronze President، Camaro Dragon، Earth Preta، HoneyMyte و RedDelta نیز شناخته میشود)، به حملهای سایبری علیه میانمار منتسب شد. …
ادامه مطلب
آسیبپذیری CVE-2021-20035 در دستگاههای SonicWall SMA تحت اکسپلویت فعال
CISA آسیبپذیری امنیتی با شناسه CVE-2021-20035 (امتیاز 7.2) در دروازههای سری 100 SonicWall Secure Mobile Access (SMA) را با استناد به شواهد اکسپلویت فعال، به کاتالوگ آسیبپذیریهای تحت اکسپلویت شناخته شده …
ادامه مطلب
نفوذ تروجان BPFDoor به سیستمهای آسیا و خاورمیانه با اپلیکیشنهای تقلبی
به تازگی مؤلفه کنترلر جدید مرتبط با دربپشتی شناخته شده BPFDoor، شناسایی شده است که در جریان حملاتی علیه بخشهای مخابرات، مالی و خردهفروشی در کشورهای کره جنوبی، هنگکنگ، میانمار، …
ادامه مطلب نفوذگران با استفاده از symlinkها به VPNهای وصله شده FortiGate دسترسی دارند
شرکت Fortinet اعلام کرد نفوذگران سایبری موفق شدند حتی پس از برطرف شدن آسیبپذیریهای اولیه، دسترسی فقط-خواندنی خود را به دستگاههای آسیبپذیر FortiGate حفظ کنند. عوامل تهدید با بهرهگیری از …
ادامه مطلب
آسیبپذیری حیاتی FortiSwitch (CVE-2024-48887) برطرف شد
Fortinet روزرسانیهای امنیتی را برای رفع یک آسیبپذیری مهم در دستگاههای FortiSwitch منتشر کرده است که میتوان از آن برای تغییر رمزهای عبور ادمین از راه دور سوء استفاده کرد. …
ادامه مطلب
باتنت Ballista با اکسپلویت از آسیبپذیری وصله نشده در TP-Link، بیش از 6.000 دستگاه را آلوده کرد
طبق یافتههای جدید تیم Cato CTRL، روترهای وصله نشده TP-Link Archer هدف کمپین باتنت جدید موسوم به Ballista قرار گرفتهاند. باتنت Ballista از آسیبپذیری اجرای کد از راه دور (RCE) با …
ادامه مطلب
APT چینی Lotus Panda پشت کمپینهای هدفمند بدافزار Sagerunex
عامل تهدید معروف به Lotus Panda مشاهده شده است که با نسخههای به روز شده دربپشتی شناخته شده موسوم به Sagerunex، بخشهای دولتی، تولیدی، مخابراتی و رسانهای را در فیلیپین، …
ادامه مطلب انتشار Lumma Stealer از طریق PDFهای جعلی CAPTCHA در دامنههای مختلف
فایلهای PDF جعلی CAPTCHA، بدافزار Lumma Stealer را از طریق Webflow، GoDaddy و سایر دامنهها پخش میکنند. کمپین فیشینگ گستردهای شناسایی شده که از تصاویر CAPTCHA جعلی به اشتراک گذاشته …
ادامه مطلب