Network Security – برگه 3 – اتاق خبر امن‌پرداز

Progress Software چندین نقص امنیتی با شدت بالا را در نرم‌افزار Kemp LoadMaster برطرف کرده است که می‌تواند توسط عوامل مخرب برای اجرای دستورات سیستم دلخواه یا دانلود هر فایلی …

ادامه مطلب

اخبار کوتاه

استفاده از پایتون و TryCloudflare برای حملات مخفیانه در کمپین AsyncRAT

۱۴۰۳-۱۱-۱۹۱۴۰۳-۱۱-۲۴

یک کمپین بدافزار مشاهده شده است که تروجان دسترسی از راه دور (RAT) به نام AsyncRAT را با استفاده از پیلودهای پایتون و تونل‌های TryCloudflare ارائه می دهد. محقق Forcepoint …

ادامه مطلب

اخبار کوتاه

اکسپلویت فعال دستگاه‌های Zyxel CPE به دلیل آسیب‌پذیری حیاتی وصله نشده CVE-2024-40891

۱۴۰۳-۱۱-۱۱۱۴۰۳-۱۱-۱۳

محققان امنیت سایبری GreyNoise هشدار دادند که آسیب‌پذیری روز صفر با شناسه CVE-2024-40891 که دستگاه‌های سری Zyxel CPE را تحت تأثیر قرار می‌دهد، اکثر در تایوان تحت اکسپلویت فعال است. …

ادامه مطلب

اخبار کوتاه

استقرار درب‌پشتی جدید TorNet و Agent Tesla در حملات سایبری PureCrypter

۱۴۰۳-۱۱-۰۹۱۴۰۳-۱۱-۱۰

یک عامل تهدید با انگیزه مالی به یک کمپین ایمیل فیشینگ در حال انجام مرتبط است که حداقل از ژوئیه 2024 به طور خاص کاربران لهستان و آلمان را هدف …

ادامه مطلب

اخبار کوتاه

ارائه وصله فوری برای نقص حیاتی و تحت اکسپلویت (CVE-2025-23006) SonicWall

۱۴۰۳-۱۱-۰۶۱۴۰۳-۱۱-۰۷

SonicWall به مشتریان هشدار داد که نقص امنیتی حیاتی که بر دستگاه‌های Secure Mobile Access (SMA) سری 1000 تأثیر می گذارد، به عنوان روز صفر تحت اکسپلویت قرار فعال گرفته است. آسیب‌پذیری …

ادامه مطلب

اخبار کوتاه

Cisco آسیب‌پذیری‌های CVE-2025-20165 و CVE-2025-20156 را وصله کرد

۱۴۰۳-۱۱-۰۵۱۴۰۳-۱۱-۰۷

Cisco به‌روزرسانی‌های نرم‌افزاری را برای رفع نقص امنیتی حیاتی با شناسه CVE-2025-20156 و امتیاز: 9.9 که بر Meeting Management تأثیر می‌گذارد، منتشر کرده است. این آسیب‌پذیری ارتقا سطح دسترسی در Cisco Meeting …

ادامه مطلب

اخبار کوتاه

Cisco در مورد نقص منع سرویس CVE-2025-20128 با کد اکسپلویت PoC هشدار داد

۱۴۰۳-۱۱-۰۴۱۴۰۳-۱۱-۰۷

Cisco به‌روزرسانی‌های امنیتی را برای وصله آسیب‌پذیری منع سرویس (DoS) در ClamAV منتشر کرده که دارای کد اکسپلویت PoC است. این آسیب‌پذیری با شناسه CVE-2025-20128 و امتیاز 5.3، به دلیل نقص …

ادامه مطلب

اخبار کوتاه

هکرها روز صفر روترهای cnPilot را برای استقرار AIRASHI DDoS Botnet اکسپلویت می‌کنند

۱۴۰۳-۱۱-۰۴۱۴۰۳-۱۱-۰۷

عوامل تهدید از آسیب‌پذیری روز صفر نامشخص در مسیریاب‌های Cambium Networks cnPilot برای استقرار گونه‌ای از بات‌نت AISURU به نام AIRASHI (معروف به NAKOTNE) جهت انجام حملات DDoS استفاده می‌کنند. …

ادامه مطلب

اخبار کوتاه

خطر پروتکل‌های Tunneling ناامن، 4.2 میلیون هاست از جمله VPNها و روترها را تهدید می‌کند

۱۴۰۳-۱۱-۰۱۱۴۰۳-۱۱-۰۲

چند آسیب‌پذیری‌ جدید در پروتکل‌های Tunneling متعدد کشف شده است که می‌تواند امکان انجام طیف وسیعی از حملات را برای نفوذگران فراهم کند. بر اساس پژوهش Top10VPN: میزبان‌های اینترنتی که …

ادامه مطلب

اخبار کوتاه

اکسپلویت فعال آسیب‌پذیری‌های حیاتی در سیستم‌های Mitel و Oracle

۱۴۰۳-۱۰-۱۹۱۴۰۳-۱۰-۱۹

آژانس امنیت سایبری CISA با ذکر شواهدی مبنی بر اکسپلویت فعال، سه نقص امنیتی را که بر سرور Oracle WebLogic و Mitel MiCollab تأثیر می‌گذارند، به فهرست آسیب‌پذیری‌های شناخته شده …

ادامه مطلب

برچسب: Network Security

Progress آسیب‌پذیری‌های LoadMaster را برطرف کرد

استفاده از پایتون و TryCloudflare برای حملات مخفیانه در کمپین AsyncRAT

اکسپلویت فعال دستگاه‌های Zyxel CPE به دلیل آسیب‌پذیری حیاتی وصله نشده CVE-2024-40891

استقرار درب‌پشتی جدید TorNet و Agent Tesla در حملات سایبری PureCrypter

ارائه وصله فوری برای نقص حیاتی و تحت اکسپلویت (CVE-2025-23006) SonicWall

Cisco آسیب‌پذیری‌های CVE-2025-20165 و CVE-2025-20156 را وصله کرد

Cisco در مورد نقص منع سرویس CVE-2025-20128 با کد اکسپلویت PoC هشدار داد

هکرها روز صفر روترهای cnPilot را برای استقرار AIRASHI DDoS Botnet اکسپلویت می‌کنند

خطر پروتکل‌های Tunneling ناامن، 4.2 میلیون هاست از جمله VPNها و روترها را تهدید می‌کند

اکسپلویت فعال آسیب‌پذیری‌های حیاتی در سیستم‌های Mitel و Oracle