مایکروسافت : بهره برداری از آسیب پذیری Windows CLFS توسط گروه های باج افزاری

به گزارش مایکروسافت گروه باج افزاری RansomEXX در حال بهره برداری از آسیب پذیری Zero-day با شدت بالا در Windows Common Log File System برای دستیابی به مجوزهای سطح SYSTEM، سیستم قربانی است. این آسیب پذیری CVE-2025-29824 در آپدیت ماه آپریل مایکروسافت که با تازگی منتشر شده، رفع شده است و تاکنون در حملات محدودی […]
انتشار آپدیت امنیتی ماه آپریل 2025 مایکروسافت و رفع 134 آسیب پذیری

آپدیت امنیتی ماه آپریل 2025 مایکروسافت منتشر شد، در این به روز رسانی 134 آسیب پذیری که یک مورد از آنها Zero-day است، رفع شده است.در بین آسیب پذیری های رفع شده، 11 آسیب پذیری حیاتی و اجرای کد از راه دور نیز وجود داشته است. لیست آسیب پذیری ها در هر دسته به شرح […]
10 نکته برای حفظ امنیت شبکه های سازمانی در تعطیلات

اغلب سازمانها در طول فصل تعطیلات تا 30 درصد حملات باجافزار بیشتری را تجربه میکنند. حفظ امنیت شبکه های سازمانی در تعطیلا با عوامل زیادی مانند افزایش تراکنشهای آنلاین و کمبود منابع IT با رفتن کارمندان به تعطیلات و … برای چالشبرانگیزتر خواهد شد. با این حال، زمان تعطیلات برای بسیاری از سازمان و شرکتها […]
انتشار وصله های امنیتی ماه مارچ 2025 مایکروسافت و رفع 7 آسیب پذیری Zero-day

مایکروسافت وصله های امنیتی ماه مارچ 2025 خود را منتشر کرد که شامل رفع 57 آسیب پذیری که 7 مورد از آنها Zero-day هستند، می باشند.در بین این آسیب پذیری های رفع شده 6 آسیب پذیری حیاتی که همگی آسیب پذیری های اجرای کد از راه دور هستند، نیز جود دارد.تعداد آسیب پذیری ها در […]
بات نت جدید Eleven11bot حدود 86 هزار دستگاه را آلوده کرده است.

یک بات نت جدید به نام «Eleven11bot» بیش از 86000 دستگاه IoT که عمدتاً دوربینهای امنیتی و ضبطکنندههای ویدیوی شبکه (NVR) هستند را برای انجام حملات DDoS آلوده کرده است.این بات نت، قبلاً حملات انکار سرویس توزیع شده (DDoS) را با هدف قرار دادن ارائه دهندگان خدمات مخابراتی و سرورهای بازی آنلاین انجام داده است.محققین […]
بهره برداری گسترده از آسیب پذیری امنیتی VMware – انتشار پچ اضطراری

شرکت Boardcom آپدیت امنیتی خود را به منظور رفع آسیب پذیری در محصولات VMware ESXi، Workstation و Fusion که به طور گسترده نیز در حال بهره برداری هستند، را منتشر کرد، این آسیب پذیری ها می توانند منجر به اجرای کد و افشای اطلاعات گردند. لیست این آسیب پذیری ها به شرح زیر است: CVE-2025-22224 […]
آسیب پذیری در سوییچ Cisco Nexus

شرکت Cisco از یک آسیب پذیری با شدت بالا (CVE-2025-20111) در سوییچ های سری Nexus 3000 و 9000 خبر داد. این آسیب پذیری به مهاجم احراز هویت نشده امکان ایجاد شرایط DoS از طریق فریم های اترنت جعلی را میدهد.این آسیب پذیری با ریت 7.4 بر روی کامپوننت های حیاتی زیرساختی که به طور گسترده […]
رکورد حملات باج افزاری درسال 2024 شکسته شد!

بر اساس گزارش جدید شرکت مشاوره امنیت سایبری، NCC Group، با ثبت 5263 حمله، سال 2024 بیشترین حجم حملات باج افزار مشاهده شده از سال 2021 را شاهد بودیم و رکورد حملات باج افزاری در سال 2024 شکسته شد.در یک سال پرتلاطم برای چشمانداز سایبری، با حملات پرتأثیر و کمپینهای جاسوسی پیچیده، حجم حملات رو […]
آسیب پذیری جدید OpenSSH سرورهای SSH را در معرض حملات MiTMو DoS قرار میدهد.

OpenSSH آپدیت امنیتی جدیدی برای رفع 2 آسیب پذیری در خصوص حملات MiTM و DoS، منتشر کرده است یکی از این دو آسیب پذیری حدود ده سال پیش معرفی شده بود.OpenSSH (Open Secure Shell) یک پیاده سازی رایگان و منبع باز پروتکل SSH (Secure Shell) است که ارتباطات رمزگذاری شده را برای دسترسی از راه […]
پچ یا نابودی: چطور سازمانها می توانند بر مدیریت آسیب پذیری ها مسلط شوند؟

منتظر یک نقض داده ای پر هزینه نباشید که با یک خاطره بد به اهمیت مدیریت آسیب پذیری ها پی ببرید.بهره برداری از آسیب پذیری مدت هاست که یک تاکتیک محبوب برای مهاجمان سایبری بوده است. اما امروزه این اقدام به طور فزاینده ای در حال تبدیل شدن به واقعیتی است که باید هر کارشناس […]