نویسنده: adminpana

آسیب پذیری های جدید در لینوکس به مهاجم امکان سرقت هش پسورد را میدهد

دو آسیب پذیری جدید در apport و system-coredump در Core dump سیستم عامل های Ubuntu، Red Hat Enterprise Linux و Fedora شناسایی و افشا شده است. این آسیب پذیری ها با شناسه های CVE-2025-5054 و CVE-2025-4598، آسیب پذیری هایی هستند که با وجود شرایط رقابتی مهاجم را قادر می سازند تا به اطلاعات حساس دسترسی […]

حملات   Browser-in-the-Middle و سرقت Sessionها فقط در چند ثانیه

قطعا انتظار نداریم که یک کاربر نهایی به رایانه یک مجرم سایبری وارد شود، مرورگر او را باز کند و نام کاربری و رمز عبور خود را تایپ کند، اما اساساً این همان اتفاقی است که اگر کاربری، قربانی حمله Browser-in-the-Middle (BitM) شوند، رخ می‌دهد. در حملات Browser-in-the-Middle (BitM) نیز مانند حملات Man-in-the-Middle (MitM)، مجرمان […]

حملات Brute Force توسط بات‌نت جدید PumaBot

یک بدافزار بات‌نت لینوکس مبتنی بر Go به نام PumaBot که به تازگی کشف شده است، اعتبارنامه‌های SSH را در دستگاه‌های تعبیه‌شده IoT برای استقرار بارهای مخرب، مورد حمله‌ی Brute Force قرار می‌دهد.ماهیت هدفمند PumaBot همچنین با این واقعیت آشکار می‌شود که به جای اسکن گسترده‌تر اینترنت، IPهای خاصی را بر اساس لیست‌های استخراج‌شده از […]

آپدیت اضطراری ویندوز 10 برای مشکل ریکاوری BitLocker

مایکروسافت به‌روزرسانی‌های out-of-band را برای رفع مشکل شناخته‌شده‌ای که باعث می‌شد سیستم‌های ویندوز ۱۰ پس از نصب به‌روزرسانی‌های امنیتی ماه می ۲۰۲۵، در حالت ریکاوری BitLocker بوت شوند، منتشر کرده است.برای رفع مشکل گیر کردن سیستم‌ها در اعلان ریکاوری BitLocker، به‌روزرسانی اضطراری KB5061768 را که منحصراً از طریق کاتالوگ به‌روزرسانی مایکروسافت در دسترس است، نصب […]

آسیب پذیری Zero-day در Firefox به مهاجمان امکان اجرای کد از راه دور را میدهد

موزیلا یک به‌روزرسانی امنیتی اضطراری برای رفع دو آسیب‌پذیری حیاتی در Firefox که می‌تواند به مهاجمان اجازه دهد کد مخرب را روی سیستم‌های کاربران اجرا کنند، منتشر کرده است. این آسیب‌پذیری‌ها نسخه‌های متعددی از این مرورگر وب محبوب را تحت تأثیر قرار می‌دهند و نیاز به توجه فوری کاربران دارند. کارشناسان امنیتی هشدار می‌دهند که […]

آسیب پذیری رفع شده اخیر کروم، تحت بهره برداری گسترده

آسیب پذیری CVE-2025-4664 با شدت بالا در کروم که هفته گذشته نیز رفع شده است، تحت بهره برداری گسترده مهاجمان قرار گرفته است و مراکز امنیتی معتبر این موضوع را تایید کرده اند. آسیب پذیری CVE-2025-4664 ناشی از اجرای ناکافی پالیسی ها در Loader گوگل کروم است که مهاجمان می‌توانند از آن برای نشت داده‌های […]

آپدیت ماه می 2025 مایکروسافت منتشر شد.

آپدیت ماه می 2025 مایکروسافت شامل رفع 72 آسیب پذیری که 5 مورد تحت بهره برداری و 2 مورد افشا شده آسیب پذیری‌های Zero-day هستند، منتشر شد.در این آپدیت 6 آسیب پذیری حیاتی، 5 آسیب پذیری اجرای کد از راه دور و یک باگ افشای اطلاعات، رفع شده است. تعداد آسیب پذیری در هر دسته […]

نحوه شناسایی backdoorها در یک شبکه اینترپرایز

در چشم‌انداز امنیت سایبری امروزی که به سرعت در حال تحول است، شبکه‌های سازمانی با یک تهدید موذیانه مواجه هستند: Backdoorها، همین امر شناسایی Backdoor را بسیار مهم می‌کند.این نقاط ورودی مخفی به مهاجمان اجازه می‌دهد تا رویه‌های استاندارد احراز هویت را دور زده، به سیستم‌ها دسترسی غیرمجاز پیدا کرده و به طور بالقوه ماه‌ها […]

رفع آسیب پذیری IOS XE با شدت بالا توسط Cisco

شرکت Cisco یک آسیب پذیری در نرم افزار IOS XE برای کنترلرهای LAN بی سیم از طریق hard-coded JWT و با بالاترین شدت را رفع نموده است، این آسیب پذیری به مهاجم بدون احراز هویت و از راه دور امکان دسترسی به دستگاهها را میدهد. این توکن برای احراز هویت درخواست ها در نظر گرفته […]

بدافزار BPFDOOR سازمانها را با هدف ماندگاری طولانی مورد حمله قرار میدهد.

بدافزار BPFDOOR به عنوان یک تهدید مهم، سازمان‌های مختلفی در سراسر جهان به ویژه در بخش مخابرات را هدف قرار داده است.BPFDoor که اولین بار توسط PwC در سال ۲۰۲۱ شناسایی شد، یک backdoor بسیار پیچیده است که برای نفوذ به سیستم‌های لینوکس با تأکید بر ماندگاری و فرار طولانی مدت طراحی شده است.در ۲۵ […]