بولتن های امنیتی

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز 17 آوریل یک آسیب‌پذیری امنیتی با شدت متوسط در ویندوز را به فهرست آسیب‌پذیری‌های شناخته‌شده مورد سوءاستفاده (KEV) اضافه کرد؛…

مؤسسه ملی استانداردها و فناوری (NIST) اعلام کرده‌است که از این پس، تمامی CVEهایی که پیش از 1 ژانویه 2018 منتشر شده‌اند، در پایگاه داده ملی آسیب‌پذیری‌ها (NVD) با وضعیت…

یک آسیب‌پذیری امنیتی بحرانی در پیاده‌سازی SSH زبان Erlang و چارچوب Open Telecom Platform (OTP) افشا شده است که می‌تواند به مهاجم اجازه دهد بدون نیاز به احراز هویت، کد…

مدیران پلتفرم متن‌باز Apache Roller یک آسیب‌پذیری با شدت حداکثری را پچ کردند که به مهاجمان اجازه می‌داد حتی پس از تغییر رمزعبور کاربر، دسترسی خود به این برنامه را…

یک عامل تهدید ناشناس مدعی شده است که یک آسیب‌پذیری روز صفر در فایروال‌های FortiGate شرکت Fortinet وجود دارد که می‌تواند از راه دور و بدون نیاز به احراز هویت…

پژوهشگران امنیت سایبری از شناسایی یک تروجان کنترل از راه دور (RAT) جدید به نام ResolverRAT خبر داده‌اند که در حملاتی علیه بخش‌های سلامت و داروسازی مورد استفاده قرار گرفته…

محققان امنیت سایبری توجهات را به نوع جدیدی از کمپین های فیشینگ اعتباری جلب می کنند که اطمینان می دهد اطلاعات سرقت شده با حساب های آنلاین معتبر مرتبط است.…

شرکت Fortinet اعلام کرده‌است که مهاجمان راهی پیدا کرده‌اند تا حتی پس از پچ‌شدن مسیر نفوذ اولیه، همچنان دسترسی فقط خواندنی (read-only) به دستگاه‌های آسیب‌پذیر FortiGate را حفظ کنند. بر…

گروه Slow Pisces، گروه تهدید منتسب به کره شمالی که در حمله بزرگ به Bybit در فوریه ۲۰۲۵ نقش داشته، با یک کمپین مخرب جدید در حال هدف قراردادن توسعه‌دهندگان…

وب‌سایت‌های فریبنده‌ای که در دامنه‌های تازه ثبت‌شده میزبانی می‌شوند، در حال انتشار بدافزار SpyNote هستند. این سایت‌ها صفحه نصب مرورگر Google Chrome در Google Play Store را تقلید می‌کنند تا…