مراکز امنیت سایبری هشدار داده اند که گروههای باجافزاری شروع به سوءاستفاده از یک آسیبپذیری دور زدن sandbox با شدت بالا در VMware ESXi کردهاند
وصله امنیتی ماه ژانویه ۲۰۲۶ مایکروسافت که شامل بهروزرسانیهای امنیتی برای ۱۱۴ نقص امنیتی، از جمله یک آسیبپذیری Zero-day که بهطور فعال مورد سوءاستفاده قرار
پیادهسازی فِرِم ور UEFI در برخی از مادربردهای Gigabyte، MSI، ASUS و ASRock در برابر حملات دسترسی مستقیم به حافظه (DMA) آسیبپذیر است که میتواند
آپدیت امنیتی ماه دسامبر ۲۰۲۵ مایکروسافت منتشر شده است که ۵۷ نقص امنیتی، از جمله یک آسیبپذیری فعال مورد سوءاستفاده و دو آسیبپذیری Zero-day که
بیش از ۷۷۰۰۰ آدرس IP در معرض اینترنت در برابر آسیب پذیری حیاتی اجرای کد از راه دور React2Shell (CVE-2025-55182) آسیبپذیر هستند و محققان امنیتی
طبق گزارش 0patch شرکت ACROS Security، مایکروسافت در سکوت یک نقص امنیتی را که از سال ۲۰۱۷ توسط چندین عامل تهدید مورد سوءاستفاده قرار گرفته
یک آسیبپذیری حیاتی FortiWeb که امکان اجرای کد از راه دور را به مهاجم میدهد، به صورت گسترده مورد سوءاستفاده قرار گرفته است.شرکت Fortinet در
آپدیت امنیتی ماه نوامبر ۲۰۲۵ مایکروسافت که شامل بهروزرسانیهای امنیتی برای ۶۳ آسیب پذیری، از جمله یک آسیبپذیری Zero-day که بهطور فعال مورد سوءاستفاده قرار
مهاجمان اکنون در حال سوءاستفاده از یک آسیبپذیری بحرانی امنیتی WSUS هستند که کد اکسپلویت آن در دسترس عموم قرار دارد. این آسیبپذیری اجرای کد
یک اشتباه کوچک در منطق یا دسترسی میتواند اتوماسیون بینقص را به یک فاجعه تبدیل کرده و امنیت هویت را به خطر اندازد.تهدیدات سازمانی امروزی
مایکروسافت آپدیت امنیتی ماه اکتبر 2025 را منتشر کرد و جمعا 172 آسیب پذیری امنیتی از جمله 6 آسیب پذیری Zero-day را رفع کرده است.در
اوراکل یک بهروزرسانی امنیتی اضطراری منتشر کرده است تا آسیبپذیری جدیدی در E-Business Suite (EBS) را که میتواند توسط مهاجمان غیرمجاز از راه دور مورد
RondoDox با رویکردی تهاجمی و ضربتی، از باگهای موجود در تجهیزات کاربردی در سراسر جهان سوءاستفاده میکند.کمپینهای بدافزاری که باتنت RondoDox را توزیع میکنند، تمرکز
حملاتی که کاربران را در مرورگرهای وب خود هدف قرار میدهند، در سالهای اخیر افزایش بیسابقهای داشتهاند. در این مقاله، بررسی خواهیم کرد که «حمله
تقریبا نزدیک به 50،000 تجهیز FTD و ASA سیسکو تحت وب، تحت تاثیر دو آسیب پذیری هستند که توسط هکرها مورد بهره برداری قرار گرفته
هفته گذشته آپدیت امنیتی سپتامبر 2025 مایکروسافت منتشر و 81 حفره امنیتی از جمله دو آسیب پذیری Zero-day را رفع شد. در این آپدیت، 9
شرکت Citrix وصله هایی برای سه آسیب پدیری در NetScaler ADC و NetScaler Gateway که یکی از آنها در حملات به صورت گسترده مورد بهره
مایکروسافت آپدیت امنیتی سه شنبه های ماه آگوست ۲۰۲۵ خود که شامل وصله های امنیتی برای ۱۰۷ آسیب پذیری، از جمله یک آسیبپذیری Zero-day افشا
بیش از ۲۹۰۰۰ سرور Exchange که به صورت آنلاین، در برابر یک آسیبپذیری با شدت بالا در معرض خطر هستند که میتواند به مهاجمان اجازه
گزارشی جدید با عنوان «وضعیت باجافزارها در سال ۲۰۲۵» که توسط شرکت Sophos در ژوئن ۲۰۲۵ منتشر شد، تهدید مداوم و در حال تکامل حملات
مایکروسافت بهروزرسانیهای امنیتی اضطراری SharePoint را برای دو آسیبپذیری روز صفر با شناسههای CVE-2025-53770 و CVE-2025-53771 که سرویسهای سراسر جهان را در حملات “ToolShell” به
VMware چهار آسیبپذیری را در VMware ESXi، Workstation، Fusion و Tools که در مسابقه هک Pwn2Own Berlin 2025 در ماه می 2025 به عنوان آسیبپذیریهای
مایکروسافت آپدیت امنیتی ماه جولای 2025 را که شامل رفع 137 آسیب پذیری و یک آسیب پذیری افشا شده عمومی Zero-day در Microsoft SQL Server
بیش از 1200 تجهیز Citrix NetScaler ADC و NetScaler Gateway آنلاین در برابر آسیب پذیری حیاتی ای که مورد بهره برداری قرار گرفته اند، آسیب
مایکروسافت وصله های امنیتی ماه ژوئن خود را منتشر و 66 آسیب پذیری شامل یک آسیب پذیری تحت بهره برداری و یک آسیب پذیری افشا
بیش از 84000 وب میل Roundcube نصب شده، دارای آسیب پذیری CVE-2025-49113 هستند که یک آسیب پذیری اجرای کد از راه دور حیاتی بوده و
اپراتورهای باج افزار Qilin به تازگی در حملاتی از دو آسیب پذیری در Fortinet که امکان بای پس کردن احراز هویت در دستگاههای آسیب پذیر
گوگل یک وصله اضطراری برای رفع یک آسیب پذیری جدید zero-day که در حملات نیز در حال بهره برداری است، منتشر کرد.این آسیب پذیری با
دو آسیب پذیری جدید در apport و system-coredump در Core dump سیستم عامل های Ubuntu، Red Hat Enterprise Linux و Fedora شناسایی و افشا شده
موزیلا یک بهروزرسانی امنیتی اضطراری برای رفع دو آسیبپذیری حیاتی در Firefox که میتواند به مهاجمان اجازه دهد کد مخرب را روی سیستمهای کاربران اجرا
آسیب پذیری CVE-2025-4664 با شدت بالا در کروم که هفته گذشته نیز رفع شده است، تحت بهره برداری گسترده مهاجمان قرار گرفته است و مراکز
آپدیت ماه می 2025 مایکروسافت شامل رفع 72 آسیب پذیری که 5 مورد تحت بهره برداری و 2 مورد افشا شده آسیب پذیریهای Zero-day هستند،
شرکت Cisco یک آسیب پذیری در نرم افزار IOS XE برای کنترلرهای LAN بی سیم از طریق hard-coded JWT و با بالاترین شدت را رفع
مراکز امنیت فناوری اطلاعات از بهره برداری از آسیب پذیری موجود در ویندوز، در حملات گسترده خبر میدهند. آسیب پذیری CVE-2025-24054 با امتیاز 6.5 یک
به گزارش مایکروسافت گروه باج افزاری RansomEXX در حال بهره برداری از آسیب پذیری Zero-day با شدت بالا در Windows Common Log File System برای
آپدیت امنیتی ماه آپریل 2025 مایکروسافت منتشر شد، در این به روز رسانی 134 آسیب پذیری که یک مورد از آنها Zero-day است، رفع شده
مایکروسافت وصله های امنیتی ماه مارچ 2025 خود را منتشر کرد که شامل رفع 57 آسیب پذیری که 7 مورد از آنها Zero-day هستند، می
شرکت Boardcom آپدیت امنیتی خود را به منظور رفع آسیب پذیری در محصولات VMware ESXi، Workstation و Fusion که به طور گسترده نیز در حال
شرکت Cisco از یک آسیب پذیری با شدت بالا (CVE-2025-20111) در سوییچ های سری Nexus 3000 و 9000 خبر داد. این آسیب پذیری به مهاجم
OpenSSH آپدیت امنیتی جدیدی برای رفع 2 آسیب پذیری در خصوص حملات MiTM و DoS، منتشر کرده است یکی از این دو آسیب پذیری حدود
منتظر یک نقض داده ای پر هزینه نباشید که با یک خاطره بد به اهمیت مدیریت آسیب پذیری ها پی ببرید.بهره برداری از آسیب پذیری
به روز رسانی های امنیتی مایکروسافت February 2025 شامل رفع 55 آسیب پذیری و 4 آسیب پذیری zero-day است، منتشر شد. همچنین در این به
یک آسیب پذیری حیاتی با شماره CVE-2024-52875 در فایروالهای GFI KerioControl شناسایی شده که روی نسخه های 9.2.5 تا 9.4.5 اثر می گذارد. این آسیب
شرکت Zyxel یک دستورالعمل امنیتی در خصوص آسیب پذیری های مورد بهره برداری قرار گرفته در تجهیزات سری CPE منتشر کرده است و هشدار میدهد
محققان امنیت سایبری جزئیات آسیبپذیری وصلهشده ای را فاش کردهاند که بر Microsoft SharePoint Connector در Power Platform تأثیر میگذارد و در صورت سوءاستفاده موفقیتآمیز،
متخصصان فایروال یک وصله امنیتی برای آسیب پذیری ای منتشر کرده اند که منجر به وقوع مجموعه ای از حملات در اوایل این ماه شدند
مایکروسافت هشدار داده است که روند آپدیت ماه ژانویه 2025 برای ویندوزهای 11 و 10 چنانچه روی سیستم Citrix SRA نسخه 2411 نصب شده باشد،
مایکروسافت وصله های سه شنبه های ماه ژانویه سال 2025 را منتشر کرد که این به روز رسانی امنیتی 159 آسیب پذیری شامل 8 آسیب
در حملات سایبری پیچیده ای که از اواسط دسامبر آغاز شده است، هکرها حداقل 16 افزونه مرورگر کروم را تحت کنترل خود در آورده و
شرکت Palo Alto Networks هشدار داده است که هکرها در حال بهره برداری از آسیب پذیری DoS به شماره CVE-2024-3393 هستند که محافظت های فایروال
اخیرا یک آسیب پذیری حیاتی در Apache Struts با شماره شناسایی CVE-2024-53677 به صورت فعال در حال بهره برداری است و از آن به منظور
محققین امنیتی در خصوص وجود یک باگ و آسیب پذیری با شدت بالا در ویندوز کرنل هشدار داده اند و از کاربران میخواهند سیستم های
آپدیت ماهیانه ماه دسامبر 2024 مایکروسافت با رفع 71 آسیب پذیری امنیتی که یکی از آنها یک آسیب پذیری Zero-day تحت بهره برداری است، منتشر
چند آسیب پذیری با شدت بالا در سیستم عامل های سیستم های QNAP شناسایی شده است که به مهاجمان بالقوه امکان به خطر انداختن سیستم
آسیب پذیری 10 ساله ای در سیسکو تحت بهره برداری و سواستفاده مهاجم قرار گرفته است. سیسکو به کاربران خود توصیه کرده از آنجایی که
یک آسیب پذیری zero-day در ویندوز سرور 2012 و 2012 R2 شناسایی شده است که به مهاجمان امکان بای پس کردن چک های امنیتی ضروری
شرکت Broadcom در مورد بهره برداری مهاجمان از دو آسیب پذیری در VMware vCenter Server به کاربران هشدار داده است. آسیب پذیری CVE-2024-38812 ناشی از
وصله های آپدیت ماه نوامبر 2024 مایکروسافت منتشر شد و 91 آسیب پذیری طی این به روز رسانی رفع شده که 4 مورد از آنها
در فیلم های ترسناک زیاد دیده ایم که یک خانه تسخیر شده اما با وجود نشانه های متعدد از وجود خطر بازهم افراد خانواده آنجا
هنوز حملات Downdate ویندوز، بعد از گذشت چند ماه ویندوزها را به نسخه های آسیب پذیر بازگردانی می کند!در سیستم ها با ویندوز 11 امکان
شرکت QNAP یک آسیب پذیری حیاتی Zero-day در NAS را رفع نموده است. این آسیب پذیری با شماره CVE-2024-50388، یک آسیب پذیری امنیتی ناشی از
محققین امنیتی یک کمپین فیشینگ جدید کشف نموده اند که کاربران نرم افزار وب میل محبوب Roundcube را هدف قرار داده است. این مهاجمان ناشناس
VMware یک به روز رسانی دیگر مربوط به آسیب پذیری حیاتی CVE-2024-38812 در vCenter Server که در آپدیت سپتامبر 2024 به طرز صحیحی وصله نشده
پیرو افزایش حملات جهانی به هایپرویزورهای VMware آسیب پذیر، آپدیت و ارتقا آنها به آخرین نسخه ها ضروری است اما مدیریت این وصله ها تنها
تحلیلگران امنیتی Google Mandiant نسبت به روند جدید نگرانکننده توانایی بیشتر مهاجمان برای کشف و بهرهبرداری از آسیبپذیری های Zero-day نرم افزارهای مختلف هشدار میدهند.
طبق اعلام Mozilla یک آسیب پذیری امنیتی مهم که بر روی فایرفاکس و ESR تاثیر می گذارد، به صورت گسترده مورد بهره برداری و سواستفاده
به روز رسانی و وصله های امنیتی سه شنبه مایکروسافت برای ماه اکتبر منتشر شد. این به روز رسانی شامل رفع 118 حفره امنیتی که
تمامی آنچه یک مهاجم برای بهره برداری از آسیب پذیری در سیستم Common Unix Printing System (CUPS) نیاز دارد تنها یک دقیقه زمان و کمتر
محققان امنیت سایبری در مورد تلاشهایی برای بهره برداری فعال از یک آسیب پذیری امنیتی جدید در Syncor’s Zimbra Collabration هشدار داده اند.Proofpoint مشاهداتی از
یک آسیب پذیری حیاتی در NVIDIA Container Toolkit بر همه برنامه های هوش مصنوعی در یک محیط ابری یا داخلی که برای دسترسی به منابع
سازمانهای امنیت و فناوری اطلاعات در مورد 4 آسیب پذیری که به صورت گسترده تحت بهره برداری قرار گرفته اند، هشدار داده اند. این 4
پیرو مطالب قبلی در خصوص انواع تهدیدات سایبری سازمانی و همچنین اخبار متعدد در مورد آسیب پذیری و حمله روز صفر یا Zero-day لازم دیدیم
شرکتهای امنیتی مختلف نسبت به وجود آسیب پذیری های حیاتی در میلیونها روتر D-Link هشدار داده اند. این آسیب پذیری در مدلهای مختلفی از جمله
شرکت Broadcom آسیب پذیری موجود در VMware vCenter Server را که به مهاجم امکان بهره برداری و اجرای کد از راه دور میدهد را رفع
مهاجمان در حال بهره برداری از آسیب پذیری zero-day در پلتفرم Windows MSHTML و ترکیب آن با یک آسیب پذیری zero-day دیگر هستند. مایکروسافت این
مایکروسافت به روز رسانی سه شنبه های ماه سپتامبر خود را منتشر کرد و 79 آسیب پذیری شامل 4 آسیب پذیری Zero-day را رفع نموده
Zyxel بهروزرسانی های امنیتی ای را برای رفع یک آسیبپذیری حیاتی منتشر کرده است که بر مدلهای متعدد روترهای تجاری خود تأثیر میگذارد و به
شرکت Cisco یک آسیب پذیری تزریق دستور با کد اکسپلویت عمومی که به مهاجمان امکان دستیابی به مجوزهای root را میدهد، رفع کرد. این آسیب
مایکروسافت وصله های امنیتی این ماه خود را منتشر کرد و 89 آسیب پذیری شامل 6 آسیب پذیری Zero-day اکسپلویت شده و 3 آسیب پذیری
مایکروسافت به روز رسانی امنیتی سه شنبه های ماه جولای خود را با رفع 142 آسیب پذیری از جمله 2 آسیب پذیری فعال و 2
VMware یک توصیه امنیتی برای رسیدگی به آسیبپذیریهای حیاتی در سرور vCenter، از جمله اجرای کد از راه دور و افزایش سطح دسترسی و امتیازات
آپدیت سهشنبه های ماه June 2024 مایکروسافت که شامل بهروزرسانیهای امنیتی برای 51 نقص، هجده نقص اجرای کد از راه دور و یک آسیبپذیری روز
جزئیاتی در مورد یک نقص امنیتی حیاتی جدید که بر PHP تأثیر می گذارد گزارش شده است که می تواند برای دستیابی به اجرای کد
Zyxel Networks یک بهروزرسانی امنیتی اضطراری برای رفع سه آسیبپذیری حیاتی منتشر کرده است که دستگاههای قدیمی NAS از رده خارج را تحت تأثیر قرار
یک اکسپلویت PoC برای بهره برداری از آسیب پذیری موجود در Fortinet’s Security Information و SIEM منتشر شده است. این آسیب پذیری قبلا در ماه
گوگل به روز رسانی امنیتی برای رفع آسیب پذیری Zero-day جدید در مرورگر کروم منتشر کرد. این آسیب پذیری توسط خود گوگل و با شماره
مایکروسافت پیرو خطای زمان نصب آپدیت ماه May 2024 در Windows server 2019 یک بهروزرسانی اضطراری خارج از باند (OOB) منتشر کرده است. بسیاری از
در حال حاضر پانزده آسیب پذیری با شدت های مختلف در QNAP QTS، سیستم عامل محصولات NAS کشف شده است که یازده مورد از آنها
مایکروسافت آپدیت امنیتی سه شنبه های ماه May سال 2024 خود را شامل رفع 61 آسیب پذیری و سه آسیب پذیری Zero-day که به صورت
با فاصله کمی از پنجمین آسیب پذیری Zero-day، امروز گوگل ششمین آسیب پذیری Zero-day در مرورگر کروم با شماره شناسایی CVE-2024-4761 را با انتشار یک
گوگل یک آپدیت امنیتی برای مرورگر کروم و رفع پنجمین آسیب پذیری Zero-day سال جاری این مرورگر منتشر کرد. این آسیب پذیری با درجه اهمیت
بیش از 50 درصد از تعداد 90.310 هاست موجود با سرویس Tinyproxy در اینترنت، در معرض یک نقض امنیتی وصله نشده حیاتی در ابزار پروکسی
مایکروسافت در مورد حمله Dirty Stream هشدار داده است که اپلیکیشنهای اندرویدی مخرب می توانند فایل های درون سایر برنامه های هوم دایرکتوری را بازنویسی
در آخرین آپدیت تیم امنیتی Linux Kernel یک آسیب پذیری حیاتی با شماره CVE-2024-26925 رفع شده است و امنیت سیستم ها را بهبود می بخشد.
شرکت QNAP چند آسیب پذیری در سیستم های NAS خود را افشا کرد، این آسیب پذیری ها به مهاجمان امکان کنترل دستگاههای تحت تاثیر را
Citrix UberAgent یک ابزار مانیتور است که برای بهبود عملکرد و امنیت پلتفرم های Citrix استفاده می شود و به تازگی یک آسیب پذیری حیاتی
اکسپلویت جدیدی با هدف سرویس VMware ESXi Shell شناسایی شده است و در فروم های هکری مختلف دست به دست می شود. این آسیب پذیری
مهاجمین سایبری از مجوزهای سرقتی یا اکسپلویت آسیب پذیری های نرم افزارهای مختلف برای گرفتن دسترسی و انجام حملات باج افزاری استفاده می کنند. اخیرا
مایکروسافت این ماه 147 آسیب پذیری را رفع نموده که برای خود یک رکورد محسوب می شود با این حال تنها 3 مورد از آنها
شرکت VMware چهار آسیب پذیری (CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255) در ESXi، Workstation، Fusion و Cloud Foundation را رفع نموده است، این آسیب پذیری ها به مهاجم امکان