بیش از 1200 سرور آسیب پذیر Citrix در معرض خطر بای پس
بیش از 1200 تجهیز Citrix NetScaler ADC و NetScaler Gateway آنلاین در برابر آسیب پذیری حیاتی ای که مورد بهره برداری قرار گرفته اند، آسیب پذیر هستند و به مهاجم امکان بای پس احراز هویت از طریق سرقت نشست های کاربر را میدهد. این آسیب پذیری با شناسه CVE-2025-5777 تحت عنوان Citrix Bleed 2 شناخته […]
انتشار وصله های امنیتی ماه ژوئن مایکروسافت و رفع 66 آسیب پذیری
مایکروسافت وصله های امنیتی ماه ژوئن خود را منتشر و 66 آسیب پذیری شامل یک آسیب پذیری تحت بهره برداری و یک آسیب پذیری افشا شده عمومی، را رفع نموده است. در این به روز رسانی 10 آسیب پذیری حیاتی، 8 آسیب پذیری اجرای کد از راه دور و 2 آسیب پذیری ارتقای سطح دسترسی […]
بیش از 84000 نمونه آسیب پذیر Roundcube تحت بهره برداری فعال قرار دارند.
بیش از 84000 وب میل Roundcube نصب شده، دارای آسیب پذیری CVE-2025-49113 هستند که یک آسیب پذیری اجرای کد از راه دور حیاتی بوده و به صورت عمومی مورد بهره برداری قرار گرفته است. این نقص که نسخههای 1.1.0 تا 1.6.10 نرمافزار Roundcube را تحت تأثیر قرار میدهد و بیش از یک دهه قدمت دارد، […]
بهره برداری از آسیب پذیری حیاتی در Fortinet در حملات باج افزاری Qilin
اپراتورهای باج افزار Qilin به تازگی در حملاتی از دو آسیب پذیری در Fortinet که امکان بای پس کردن احراز هویت در دستگاههای آسیب پذیر را دارند، استفاده کرده و کدهای مخرب مدنظر خود را اجرا می کنند.Qilin (که بنام Phantom Mantis هم شناخته می شود) از آگوست 2022 به عنوان یک RaaS تحت نام […]
رفع یک آسیب پذیری zero-day جدید در کروم
گوگل یک وصله اضطراری برای رفع یک آسیب پذیری جدید zero-day که در حملات نیز در حال بهره برداری است، منتشر کرد.این آسیب پذیری با شماره CVE-2025-5419 یک آسیب پذیری با شدت بالا و ناشی از ضعف خواندن و نوشتن put-of-bounds در موتور جاوا اسکریپت V8 کروم است.گوگل این آسیب پذیری را در نسخه های […]
آسیب پذیری های جدید در لینوکس به مهاجم امکان سرقت هش پسورد را میدهد
دو آسیب پذیری جدید در apport و system-coredump در Core dump سیستم عامل های Ubuntu، Red Hat Enterprise Linux و Fedora شناسایی و افشا شده است. این آسیب پذیری ها با شناسه های CVE-2025-5054 و CVE-2025-4598، آسیب پذیری هایی هستند که با وجود شرایط رقابتی مهاجم را قادر می سازند تا به اطلاعات حساس دسترسی […]
حملات Browser-in-the-Middle و سرقت Sessionها فقط در چند ثانیه
قطعا انتظار نداریم که یک کاربر نهایی به رایانه یک مجرم سایبری وارد شود، مرورگر او را باز کند و نام کاربری و رمز عبور خود را تایپ کند، اما اساساً این همان اتفاقی است که اگر کاربری، قربانی حمله Browser-in-the-Middle (BitM) شوند، رخ میدهد. در حملات Browser-in-the-Middle (BitM) نیز مانند حملات Man-in-the-Middle (MitM)، مجرمان […]
حملات Brute Force توسط باتنت جدید PumaBot
یک بدافزار باتنت لینوکس مبتنی بر Go به نام PumaBot که به تازگی کشف شده است، اعتبارنامههای SSH را در دستگاههای تعبیهشده IoT برای استقرار بارهای مخرب، مورد حملهی Brute Force قرار میدهد.ماهیت هدفمند PumaBot همچنین با این واقعیت آشکار میشود که به جای اسکن گستردهتر اینترنت، IPهای خاصی را بر اساس لیستهای استخراجشده از […]
آپدیت اضطراری ویندوز 10 برای مشکل ریکاوری BitLocker
مایکروسافت بهروزرسانیهای out-of-band را برای رفع مشکل شناختهشدهای که باعث میشد سیستمهای ویندوز ۱۰ پس از نصب بهروزرسانیهای امنیتی ماه می ۲۰۲۵، در حالت ریکاوری BitLocker بوت شوند، منتشر کرده است.برای رفع مشکل گیر کردن سیستمها در اعلان ریکاوری BitLocker، بهروزرسانی اضطراری KB5061768 را که منحصراً از طریق کاتالوگ بهروزرسانی مایکروسافت در دسترس است، نصب […]
آسیب پذیری Zero-day در Firefox به مهاجمان امکان اجرای کد از راه دور را میدهد
موزیلا یک بهروزرسانی امنیتی اضطراری برای رفع دو آسیبپذیری حیاتی در Firefox که میتواند به مهاجمان اجازه دهد کد مخرب را روی سیستمهای کاربران اجرا کنند، منتشر کرده است. این آسیبپذیریها نسخههای متعددی از این مرورگر وب محبوب را تحت تأثیر قرار میدهند و نیاز به توجه فوری کاربران دارند. کارشناسان امنیتی هشدار میدهند که […]
