نویسنده: adminpana

انتشار آپدیت امنیتی ماه دسامبر 2025مایکروسافت و رفع 3 آسیب پذیری Zero-day

آپدیت امنیتی ماه دسامبر ۲۰۲۵ مایکروسافت منتشر شده است که ۵۷ نقص امنیتی، از جمله یک آسیب‌پذیری فعال مورد سوءاستفاده و دو آسیب‌پذیری Zero-day که به‌طور عمومی افشا شده‌اند را برطرف می‌کند. این وصله همچنین به سه آسیب‌پذیری اجرای کد از راه دور «بحرانی» می‌پردازد.تعداد اشکالات در هر دسته از آسیب‌پذیری‌ها در زیر فهرست شده […]

بهره برداری از آسیب پذیری React2Shell و نفوذ به 77 هزار IP آسیب پذیر

بیش از ۷۷۰۰۰ آدرس IP در معرض اینترنت در برابر آسیب پذیری حیاتی اجرای کد از راه دور React2Shell (CVE-2025-55182) آسیب‌پذیر هستند و محققان امنیتی تأیید می‌کنند که مهاجمان تاکنون بیش از ۳۰ سازمان را در بخش‌های مختلف به خطر انداخته‌اند.React2Shell یک آسیب‌پذیری اجرای کد از راه دور احراز هویت نشده است که می‌تواند از […]

مایکروسافت پس از سال‌ها بهره‌برداری فعال، نقص LNK ویندوز را وصله کرد.

طبق گزارش 0patch شرکت ACROS Security، مایکروسافت در سکوت یک نقص امنیتی را که از سال ۲۰۱۷ توسط چندین عامل تهدید مورد سوءاستفاده قرار گرفته بود، به‌عنوان بخشی از به‌روزرسانی‌های ماه نوامبر ۲۰۲۵ این شرکت، برطرف کرده است. آسیب‌پذیری مورد بحث CVE-2025-9491 (امتیاز CVSS: 7.8/7.0) است که به‌عنوان یک آسیب‌پذیری LNK توصیف شده است که […]

کلاهبرداری دیجیتال در مقیاس صنعتی: سال ۲۰۲۵سال خوبی نبوده!

حملات کلاهبرداری پیشرفته در سال ۲۰۲۵، ۱۸۰ درصد افزایش یافته است، زیرا مهاجمان سایبری از ابزارهای هوش مصنوعی برای تولید شناسه‌های بی‌عیب و نقص، جعل عمیق و ربات‌های خودکار در سطوحی که قبلاً هرگز دیده نشده بود، استفاده کردند.مقابله با کلاهبرداری های دیجیتال، با تغییر جهت مجرمان سایبری از حملات فرصت‌طلبانه با حجم بالا به […]

استفاده حمله ClickFix از یک صفحه جعلی به‌روزرسانی ویندوز برای ارسال بدافزار

چند حمله ClickFix مشاهده شده است که در آن عوامل تهدید، کاربران را با یک تصویر متحرک به‌روزرسانی ویندوز با ظاهری کاملا واقعی در یک صفحه مرورگر تمام صفحه فریب می‌دهند و کد مخرب را درون تصاویر پنهان می‌کنند.ClickFix یک حمله مهندسی اجتماعی است که در آن کاربران متقاعد می‌شوند کد یا دستوراتی را در […]

چرا کسب و کارهای موفق بر پایه امنیت بنا شده‌اند؟

مدیران شرکت‌ها باید شدت ریسک سایبری را تشخیص دهند، آگاهی را به عمل تبدیل کنند و امنیت را در اولویت و مرکز توجه قرار دهند.این روزها برای بسیاری از مدیران کسب و کارها، دوران پراسترسی است. در این شرایط، متوقف کردن سرمایه گذاری ها، اجرای سیاست هایی برای کاهش هزینه بی دلیل نیست اما دلایل […]

آسیب پذیری بحرانی Fortinet FortiWeb WAF تحت بهره برداری گسترده

یک آسیب‌پذیری حیاتی FortiWeb که امکان اجرای کد از راه دور را به مهاجم میدهد، به صورت گسترده مورد سوءاستفاده قرار گرفته است.شرکت Fortinet در ۱۴ نوامبر، آسیب‌پذیری CVE-2025-64446 را در محصول فایروال برنامه وب (WAF) خود، FortiWeb، افشا کرد. این نقص نسخه‌های ۸.۰.۰ تا ۸.۰.۱؛ ۷.۶.۰ تا ۷.۶.۴؛ ۷.۴.۰ تا ۷.۴.۹؛ ۷.۲.۰ تا ۷.۲.۱۱؛ […]

انتشار آپدیت امنیتی ماه نوامبر 2025 مایکروسافت

آپدیت امنیتی ماه نوامبر ۲۰۲۵ مایکروسافت که شامل به‌روزرسانی‌های امنیتی برای ۶۳ آسیب پذیری، از جمله یک آسیب‌پذیری Zero-day که به‌طور فعال مورد سوءاستفاده قرار می‌گیرد، منتشر شده است.این به روز رسانی همچنین چهار آسیب‌پذیری «بحرانی» را برطرف می‌کند که دو مورد از آن‌ها آسیب‌پذیری‌های اجرای کد از راه دور، یکی مربوط به افزایش امتیاز […]

نقطه صفر: 5 اقدام لازم پس از کشف یک حمله سایبری

وقتی هر دقیقه مهم است، آمادگی و دقت می‌تواند تفاوت بین اختلال و فاجعه را رقم بزند. در این مقاله باهم 5 اقدام لازم پس از کشف یک حمله سایبری را مرور خواهیم کرد.مدافعان شبکه احساس خطر می‌کنند. تعداد نقض‌های داده‌ای که Verizon سال گذشته بررسی کرد، به عنوان بخشی از کل حوادث، نسبت به […]

سواستفاده از حفره امنیتی حیاتی WSUS در ویندوز سرور

مهاجمان اکنون در حال سوءاستفاده از یک آسیب‌پذیری بحرانی امنیتی WSUS هستند که کد اکسپلویت آن در دسترس عموم قرار دارد. این آسیب‌پذیری اجرای کد از راه دور (RCE) که با شناسه CVE-2025-59287 ردیابی می‌شود، فقط سرورهای ویندوزی را تحت تأثیر قرار می‌دهد که نقش سرور WSUS به عنوان منبع به‌روزرسانی برای سایر سرورهای WSUS […]