پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

بیش از 1200 سرور آسیب پذیر Citrix در معرض خطر بای پس

بیش از 1200 تجهیز Citrix NetScaler ADC و NetScaler Gateway آنلاین در برابر آسیب پذیری حیاتی ای که مورد بهره برداری قرار گرفته اند، آسیب پذیر هستند و به مهاجم امکان بای پس احراز هویت از طریق سرقت نشست های کاربر را میدهد. این آسیب پذیری با شناسه CVE-2025-5777 تحت عنوان Citrix Bleed 2 شناخته […]

انتشار وصله های امنیتی ماه ژوئن مایکروسافت و رفع 66 آسیب پذیری

مایکروسافت وصله های امنیتی ماه ژوئن خود را منتشر و 66 آسیب پذیری شامل یک آسیب پذیری تحت بهره برداری و یک آسیب پذیری افشا شده عمومی، را رفع نموده است. در این به روز رسانی 10 آسیب پذیری حیاتی، 8 آسیب پذیری اجرای کد از راه دور و 2 آسیب پذیری ارتقای سطح دسترسی […]

بیش از 84000 نمونه آسیب پذیر Roundcube تحت بهره برداری فعال قرار دارند.

بیش از 84000 نمونه آسیب پذیر Roundcube تحت بهره برداری فعال قرار دارند.

بیش از 84000 وب میل Roundcube نصب شده، دارای آسیب پذیری CVE-2025-49113 هستند که یک آسیب پذیری اجرای کد از راه دور حیاتی بوده و به صورت عمومی مورد بهره برداری قرار گرفته است. این نقص که نسخه‌های 1.1.0 تا 1.6.10 نرم‌افزار Roundcube را تحت تأثیر قرار می‌دهد و بیش از یک دهه قدمت دارد، […]

بهره برداری از آسیب پذیری حیاتی در Fortinet در حملات باج افزاری Qilin

اپراتورهای باج افزار Qilin به تازگی در حملاتی از دو آسیب پذیری در Fortinet که امکان بای پس کردن احراز هویت در دستگاههای آسیب پذیر را دارند، استفاده کرده و کدهای مخرب مدنظر خود را اجرا می کنند.Qilin (که بنام Phantom Mantis هم شناخته می شود) از آگوست 2022 به عنوان یک RaaS تحت نام […]

رفع یک آسیب پذیری zero-day جدید در کروم

رفع یک آسیب پذیری zero-day جدید در کروم

گوگل یک وصله اضطراری برای رفع یک آسیب پذیری جدید zero-day که در حملات نیز در حال بهره برداری است، منتشر کرد.این آسیب پذیری با شماره CVE-2025-5419 یک آسیب پذیری با شدت بالا و ناشی از ضعف خواندن و نوشتن put-of-bounds در موتور جاوا اسکریپت V8 کروم است.گوگل این آسیب پذیری را در نسخه های […]

آسیب پذیری های جدید در لینوکس به مهاجم امکان سرقت هش پسورد را میدهد

دو آسیب پذیری جدید در apport و system-coredump در Core dump سیستم عامل های Ubuntu، Red Hat Enterprise Linux و Fedora شناسایی و افشا شده است. این آسیب پذیری ها با شناسه های CVE-2025-5054 و CVE-2025-4598، آسیب پذیری هایی هستند که با وجود شرایط رقابتی مهاجم را قادر می سازند تا به اطلاعات حساس دسترسی […]

حملات   Browser-in-the-Middle و سرقت Sessionها فقط در چند ثانیه

سرقت Sessionها در چند ثانیه، در حملات  Browser-in-the-Middle

قطعا انتظار نداریم که یک کاربر نهایی به رایانه یک مجرم سایبری وارد شود، مرورگر او را باز کند و نام کاربری و رمز عبور خود را تایپ کند، اما اساساً این همان اتفاقی است که اگر کاربری، قربانی حمله Browser-in-the-Middle (BitM) شوند، رخ می‌دهد. در حملات Browser-in-the-Middle (BitM) نیز مانند حملات Man-in-the-Middle (MitM)، مجرمان […]

حملات Brute Force توسط بات‌نت جدید PumaBot

حملات Brute Force توسط بات نت PumaBot

یک بدافزار بات‌نت لینوکس مبتنی بر Go به نام PumaBot که به تازگی کشف شده است، اعتبارنامه‌های SSH را در دستگاه‌های تعبیه‌شده IoT برای استقرار بارهای مخرب، مورد حمله‌ی Brute Force قرار می‌دهد.ماهیت هدفمند PumaBot همچنین با این واقعیت آشکار می‌شود که به جای اسکن گسترده‌تر اینترنت، IPهای خاصی را بر اساس لیست‌های استخراج‌شده از […]

آپدیت اضطراری ویندوز 10 برای مشکل ریکاوری BitLocker

آپدیت اضطراری ویندوز 10 برای مشکل ریکاوری BitLocker

مایکروسافت به‌روزرسانی‌های out-of-band را برای رفع مشکل شناخته‌شده‌ای که باعث می‌شد سیستم‌های ویندوز ۱۰ پس از نصب به‌روزرسانی‌های امنیتی ماه می ۲۰۲۵، در حالت ریکاوری BitLocker بوت شوند، منتشر کرده است.برای رفع مشکل گیر کردن سیستم‌ها در اعلان ریکاوری BitLocker، به‌روزرسانی اضطراری KB5061768 را که منحصراً از طریق کاتالوگ به‌روزرسانی مایکروسافت در دسترس است، نصب […]

آسیب پذیری Zero-day در Firefox به مهاجمان امکان اجرای کد از راه دور را میدهد

آسیب پذیری Zero-day در فایرفاکس به مهاجمان امکان اجرای کد از راه دور را میدهد

موزیلا یک به‌روزرسانی امنیتی اضطراری برای رفع دو آسیب‌پذیری حیاتی در Firefox که می‌تواند به مهاجمان اجازه دهد کد مخرب را روی سیستم‌های کاربران اجرا کنند، منتشر کرده است. این آسیب‌پذیری‌ها نسخه‌های متعددی از این مرورگر وب محبوب را تحت تأثیر قرار می‌دهند و نیاز به توجه فوری کاربران دارند. کارشناسان امنیتی هشدار می‌دهند که […]