استقرار دربپشتی جدید TorNet و Agent Tesla در حملات سایبری PureCrypter
یک عامل تهدید با انگیزه مالی به یک کمپین ایمیل فیشینگ در حال انجام مرتبط است که حداقل از ژوئیه 2024 به طور خاص کاربران لهستان و آلمان را هدف …
ادامه مطلببرچسب: Network Security
ارائه وصله فوری برای نقص حیاتی و تحت اکسپلویت (CVE-2025-23006) SonicWall
SonicWall به مشتریان هشدار داد که نقص امنیتی حیاتی که بر دستگاههای Secure Mobile Access (SMA) سری 1000 تأثیر می گذارد، به عنوان روز صفر تحت اکسپلویت قرار فعال گرفته است. آسیبپذیری …
ادامه مطلب
Cisco آسیبپذیریهای CVE-2025-20165 و CVE-2025-20156 را وصله کرد
Cisco بهروزرسانیهای نرمافزاری را برای رفع نقص امنیتی حیاتی با شناسه CVE-2025-20156 و امتیاز: 9.9 که بر Meeting Management تأثیر میگذارد، منتشر کرده است. این آسیبپذیری ارتقا سطح دسترسی در Cisco Meeting …
ادامه مطلب
Cisco در مورد نقص منع سرویس CVE-2025-20128 با کد اکسپلویت PoC هشدار داد
Cisco بهروزرسانیهای امنیتی را برای وصله آسیبپذیری منع سرویس (DoS) در ClamAV منتشر کرده که دارای کد اکسپلویت PoC است. این آسیبپذیری با شناسه CVE-2025-20128 و امتیاز 5.3، به دلیل نقص …
ادامه مطلب
هکرها روز صفر روترهای cnPilot را برای استقرار AIRASHI DDoS Botnet اکسپلویت میکنند
عوامل تهدید از آسیبپذیری روز صفر نامشخص در مسیریابهای Cambium Networks cnPilot برای استقرار گونهای از باتنت AISURU به نام AIRASHI (معروف به NAKOTNE) جهت انجام حملات DDoS استفاده میکنند. …
ادامه مطلب
خطر پروتکلهای Tunneling ناامن، 4.2 میلیون هاست از جمله VPNها و روترها را تهدید میکند
چند آسیبپذیری جدید در پروتکلهای Tunneling متعدد کشف شده است که میتواند امکان انجام طیف وسیعی از حملات را برای نفوذگران فراهم کند. بر اساس پژوهش Top10VPN: میزبانهای اینترنتی که …
ادامه مطلب
اکسپلویت فعال آسیبپذیریهای حیاتی در سیستمهای Mitel و Oracle
آژانس امنیت سایبری CISA با ذکر شواهدی مبنی بر اکسپلویت فعال، سه نقص امنیتی را که بر سرور Oracle WebLogic و Mitel MiCollab تأثیر میگذارند، به فهرست آسیبپذیریهای شناخته شده …
ادامه مطلب
دستگاههای آسیبپذیر Moxa شبکههای صنعتی را در معرض حملات قرار میدهند
ارائهدهنده شبکههای صنعتی و ارتباطات Moxa نسبت به دو آسیبپذیری با شدت بالا و حیاتی هشدار داد که بر مدلهای مختلف روترهای سلولی، روترهای ایمن و تجهیزات امنیتی شبکه تأثیر …
ادامه مطلب
نقص حیاتی FortiWLM (CVE-2023-34990)، منجر به اکسپلویت دسترسی ادمین میشود
Fortinet توصیهای برای یک نقص امنیتی حیاتی وصله شده منتشر کرده است که بر مدیریت Wireless LAN Manager (FortiWLM) تأثیر میگذارد که میتواند منجر به افشای اطلاعات حساس شود. این …
ادامه مطلب
ارائه بهروزرسانیهای امنیتی برای آسیبپذیریهای حیاتی CSA و Connect Secure در ivanti
ivanti به کاربران در مورد آسیبپذیری دور زدن احراز هویت با حداکثر شدت در راهحل Cloud Services Appliance (CSA) هشدار داد. نقص امنیتی با شناسه CVE-2024-11639 و امتیاز CVSS : …
ادامه مطلب