vulnerability – برگه 3 – اتاق خبر امن‌پرداز

به تازگی یک آسیب‌پذیری حیاتی وصله شده در سرور Wazur توسط عوامل تهدید به منظور انتشار دو نوع مختلف بات‌نت Mirai جهت انجام حملات منع سرویس توزیع‌ شده (DDoS) مورد …

ادامه مطلب

اخبار کوتاه

بات‌نت جدید Mirai دستگاه‌های TBK DVR را از طریق آسیب‌پذیری تزریق فرمان آلوده می‌کند

2025-06-092025-06-09

نوع جدیدی از بدافزار بات‌نت Mirai با اکسپلویت از آسیب‌پذیری تزریق فرمان در دستگاه‌های ضبط ویدیوی دیجیتال TBK DVR-4104 و DVR-4216 اقدام به استقرار بدافزار در سیستم‌های آسیب‌پذیر و انجام حملات DDoS می‌کند که …

ادامه مطلب

اخبار کوتاه

Grafana به‌روزرسانی امنیتی حیاتی برای افزونه Image Renderer منتشر کرد

2025-06-072025-07-23

آزمایشگاه‌های Grafana چهار آسیب‌پذیری کرومیوم را در به‌روزرسانی‌های امنیتی حیاتی برای افزونه‌ Grafana Image Renderer و Synthetic Monitoring Agent برطرف کرده‌اند. Grafana این به‌روزرسانی را به عنوان یک نسخه امنیتی …

ادامه مطلب

اخبار کوتاه

Cisco نسبت به نقص‌های ISE و CCP (CVE-2025-20130 و CVE-2025-20129 ) هشدار داد

2025-06-052025-06-07

شرکت Cisco به‌ تازگی وصله‌هایی را برای رفع سه آسیب‌پذیری منتشر کرد که کد اکسپلویت POC عمومی آنها در دسترس قرار گرفته است. Cisco وصله‌های امنیتی را برای رفع آسیب‌پذیری حیاتی …

ادامه مطلب

اخبار کوتاه

Qualcomm آسیب‌پذیری‌های روز صفر مورد استفاده در حملات هدفمند اندروید از طریق Adreno GPU را برطرف کرد

2025-06-032025-06-03

Qualcomm وصله‌های امنیتی را برای سه آسیب‌پذیری روز صفر در درایور واحد پردازش گرافیکی (GPU) Adreno منتشر کرده است که ده‌ها چیپست را تحت تأثیر قرار می‌دهند و به‌طور فعال …

ادامه مطلب

اخبار کوتاه

روز صفر کروم (CVE-2025-5419) تحت اکسپلویت فعال: گوگل وصله اضطراری منتشر کرد

2025-06-032025-06-03

گوگل اصلاحیه‌های خارج از برنامه را برای رفع سه آسیب‌پذیری از جمله نقصی با شناسه CVE-2025-5419 و امتیاز 8.8 که به طور فعال تحت اکسپلویت قرار گرفته است، منتشر کرد. این نقص امنیتی …

ادامه مطلب

اخبار کوتاه

جزئیات اکسپلویت از آسیب‌پذیری حیاتی Cisco IOS XE (CVE-2025-20188) به‌ صورت عمومی منتشر شد

2025-06-012025-06-01

جزئیات فنی مربوط به نقص امنیتی در آپلود فایل دلخواه Cisco IOS XE WLC با شناسه CVE-2025-20188 و حداکثر شدت (10.0)، به صورت عمومی در دسترس قرار گرفته است که …

ادامه مطلب

اخبار کوتاه

سوءاستفاده از آسیب‌پذیری‌های SAP و SQL Server در حملات نفوذگران چینی در سراسر آسیا و برزیل

2025-05-31

عامل تهدید مرتبط با چین که اخیراً با اکسپلویت گسترده از نقص امنیتی حیاتی در SAP NetWeaver مرتبط است، از سال ۲۰۲۳ به مجموعه‌ گسترده‌تری از حملات علیه سازمان‌های برزیل، …

ادامه مطلب

اخبار کوتاه

سوءاستفاده از SimpleHelp در حملات باج‌افزار DragonForce

2025-05-282025-05-28

عملیات باج‌افزار DragonForce، از پلتفرم نظارت و مدیریت از راه دور SimpleHelp (RMM) به منظور سرقت داده‌ها و استقرار رمزگذارها بر روی سیستم کاربران استفاده کرد. شرکت Sophos اعلام کرد: …

ادامه مطلب

اخبار کوتاه

BadSuccessor: سوءاستفاده از dMSA برای ارتقا سطح دسترسی در ویندوز سرور ۲۰۲۵

2025-05-232025-05-26

یک آسیب‌پذیری در زمینه ارتقای سطح دسترسی در Windows Server 2025 شناسایی شده است که به نفوذگران اجازه می‌دهد تا هر کاربری را در Active Directory (AD) به خطر بیندازند. …

ادامه مطلب

Tag: vulnerability

دو بات‌نت، یک آسیب‌پذیری: انتشار بدافزار Mirai از طریق آسیب‌پذیری Wazuh

بات‌نت جدید Mirai دستگاه‌های TBK DVR را از طریق آسیب‌پذیری تزریق فرمان آلوده می‌کند

Grafana به‌روزرسانی امنیتی حیاتی برای افزونه Image Renderer منتشر کرد

Cisco نسبت به نقص‌های ISE و CCP (CVE-2025-20130 و CVE-2025-20129 ) هشدار داد

Qualcomm آسیب‌پذیری‌های روز صفر مورد استفاده در حملات هدفمند اندروید از طریق Adreno GPU را برطرف کرد

روز صفر کروم (CVE-2025-5419) تحت اکسپلویت فعال: گوگل وصله اضطراری منتشر کرد

جزئیات اکسپلویت از آسیب‌پذیری حیاتی Cisco IOS XE (CVE-2025-20188) به‌ صورت عمومی منتشر شد

سوءاستفاده از آسیب‌پذیری‌های SAP و SQL Server در حملات نفوذگران چینی در سراسر آسیا و برزیل

سوءاستفاده از SimpleHelp در حملات باج‌افزار DragonForce

BadSuccessor: سوءاستفاده از dMSA برای ارتقا سطح دسترسی در ویندوز سرور ۲۰۲۵