ZERO-DAY – برگه 2 – اتاق خبر امن‌پرداز

نفوذگران در حال اجرای کمپین جهانی جاسوسی سایبری با نام RoundPress هستند که طی آن با اکسپلویت از آسیب‌پذیری‌های روز صفر و روز n شناخته‌ شده در سرورهای webmail، اقدام …

ادامه مطلب

اخبار کوتاه

Fortinet، آسیب‌پذیری روز صفر تحت اکسپلویت (CVE-2025-32756) در سیستم‌های FortiVoice را وصله کرد

2025-05-142025-05-14

شرکت Fortinet آسیب‌پذیری روز صفر با شناسه CVE-2025-32756 (امتیاز 9.6) را رفع کرد که در حملاتی علیه سیستم‌های تلفن سازمانی FortiVoice تحت اکسپلویت واقع شد. Fortinet در اطلاعیه‌ای اعلام کرد: «آسیب‌پذیری …

ادامه مطلب

اخبار کوتاه

سواستفاده بدافزار Marbled Dust از آسیب‌پذیری روز صفر Output Messenger برای جاسوسی منطقه‌ای

2025-05-132025-05-13

عامل تهدید وابسته به ترکیه از آسیب‌پذیری روز صفر با شناسه CVE-2025-27920 (امتیاز 9.8) در پلتفرم ارتباط سازمانی هندی Output Messenger از آوریل 2024 در قالب کمپین جاسوسی سایبری سواستفاده …

ادامه مطلب

اخبار کوتاه

سوءاستفاده از آسیب‌پذیری روز صفر ویندوز (CVE-2025-29824) در حملات Play Ransomware

2025-05-092025-05-12

عوامل تهدید مرتبط با خانواده باج‌افزاری Play، آسیب‌پذیری اخیراً وصله شده در سیستم‌ عامل مایکروسافت ویندوز را اکسپلویت کردند. به گزارش تیم شکار تهدید Symantec وابسته به شرکت Broadcom، حملات روز …

ادامه مطلب

اخبار کوتاه

نفوگران از روز صفر Commvault (CVE-2025-3928) در نقض Azure سوءاستفاده کردند

2025-05-012025-05-04

شرکت Commvault اعلام کرد که عوامل تهدید وابسته به دولت با اکسپلویت از آسیب‌پذیری روز صفر با شناسه CVE-2025-3928 (امتیاز 8.7)‌ به محیط Microsoft Azure شرکت نفوذ کرد، با این حال …

ادامه مطلب

اخبار کوتاه

SAP، آسیب‌پذیری روز صفر NetWeaver که در حملات اکسپلویت می‌شد را برطرف کرد

2025-04-252025-04-28

عاملان تهدید از یک آسیب‌پذیری روز صفر جدید در SAP NetWeaver با شناسه CVE-2025-31324 (امتیاز: 10.0) برای بارگذاری وب‌شل‌های JSP با هدف تسهیل بارگذاری غیرمجاز فایل و اجرای کد سوءاستفاده می‌کنند. …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری حیاتی Active! Mail (CVE-2025-42599) در حملات به سازمان‌های ژاپنی اکسپلویت می‌شود

2025-04-222025-04-23

آسیب‌پذیری روز صفر اجرای کد از راه دور (RCE) در Active! Mail با شناسه CVE-2025-42599 امتیاز CVSS : 9.8، به طور فعال در حملات به سازمان‌های بزرگ ژاپن مورد سوء …

ادامه مطلب

اخبار کوتاه

اپل دو روز صفر تحت اکسپلویت (CVE-2025-31200 , CVE-2025-31201) در حملات هدفمند iOS را برطرف کرد

2025-04-182025-04-19

اپل، به‌ روزرسانی‌های اضطراری امنیتی را برای رفع دو آسیب‌پذیری روز صفر در iOS، iPadOS، macOS Sequoia، tvOS و visionOS منتشر کرد که تحت اکسپلویت فعال قرار گرفته‌اند. نقص‌های امنیتی …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

آسیب‌پذیری روز صفر CLFS ویندوز (CVE-2025-29824) تحت حملات باج‌افزار RansomEXX

2025-04-092025-05-14

گروه باج‌افزار RansomEXX از نقص امنیتی با شناسه CVE-2025-29824 ناشی از نقص use-after-free در Common Log File System (CLFS) ویندوز برای به دست آوردن دسترسی SYSTEM در سیستم‌های قربانیان سوء …

ادامه مطلب

اخبار کوتاه

گوگل به‌روزرسانی‌های اندروید را برای وصله دو آسیب‌پذیری روز صفر (CVE-2024-53104 و CVE-2024-50302) منتشر کرد

2025-04-082025-04-08

گوگل وصله‌هایی را برای ۶۲ آسیب‌پذیری منتشر کرده است، از جمله دو روز صفر که در حملات هدفمند تحت اکسپلویت قرار گرفته‌اند. به‌روزرسانی‌های امنیتی اندروید مارس 2025، همچنین ۶۰ نقص امنیتی …

ادامه مطلب

Tag: ZERO-DAY

عملیات RoundPress: حمله سایبری هدفمند به سیستم‌های مدیریت محتوای وردپرس

Fortinet، آسیب‌پذیری روز صفر تحت اکسپلویت (CVE-2025-32756) در سیستم‌های FortiVoice را وصله کرد

سواستفاده بدافزار Marbled Dust از آسیب‌پذیری روز صفر Output Messenger برای جاسوسی منطقه‌ای

سوءاستفاده از آسیب‌پذیری روز صفر ویندوز (CVE-2025-29824) در حملات Play Ransomware

نفوگران از روز صفر Commvault (CVE-2025-3928) در نقض Azure سوءاستفاده کردند

SAP، آسیب‌پذیری روز صفر NetWeaver که در حملات اکسپلویت می‌شد را برطرف کرد

آسیب‌پذیری حیاتی Active! Mail (CVE-2025-42599) در حملات به سازمان‌های ژاپنی اکسپلویت می‌شود

اپل دو روز صفر تحت اکسپلویت (CVE-2025-31200 , CVE-2025-31201) در حملات هدفمند iOS را برطرف کرد

آسیب‌پذیری روز صفر CLFS ویندوز (CVE-2025-29824) تحت حملات باج‌افزار RansomEXX

گوگل به‌روزرسانی‌های اندروید را برای وصله دو آسیب‌پذیری روز صفر (CVE-2024-53104 و CVE-2024-50302) منتشر کرد