اخبار امنیتی
-
آسیب پذیری بحرانی در واتساپ ویندوزی
اگر از واتساپ ویندوزی آپدیت نشده استفاده می کنید، مراقب فایلهای تصویری باشید، ممکن است حاوی بدافزار باشد!!!
اخیرا یک آسیب پذیری با شناسه CVE-2025-30401 در واتساپ ویندوزی شناسایی شده است.۰۹/۰۴/۲۰۲۵ -
آسیبپذیری خطرناک در اسپلانک
اخیرا یک آسیبپذیری با سطح خطر بالا در Splunk Enterprise نسخههای پایینتر از ۹.۳.۳، ۹.۲.۵، ۹.۱.۸ و همچنین Splunk Cloud Platform نسخههای پایینتر از ۹.۳.۲۴۰۸.۱۰۴، ۹.۲.۲۴۰۶.۱۰۸، ۹.۲.۲۴۰۳.۱۱۴ و ۹.۱.۲۳۱۲.۲۰۸ شناسایی شده است.
۲۸/۰۳/۲۰۲۵ -
اصلاح آسیب پذیری افزونه WP Ghost
اخیرا یک آسیب پذیری در افزونه WP Ghost یا Hide My WP Ghost در وردپرس گزارش و اصلاح شدهاست.
آسیبپذیری با شناسه CVE-2025-26909 و امتیاز ۹.۶ از نوع LFI در تابع showFile است که منجر به RCE میشود و برای مهاجم بدون احراز هویت امکان اجرای کد از راه دور را فراهم میکند.
برای اکسپلویت باید ویژگی Change Paths روی حالت Lite یا Ghost تنظیم شده باشد.۲۶/۰۳/۲۰۲۵ -
اصلاح آسیب پذیری در Veeam
اخیرا Veeam یک آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2025-23120 که در نرمافزار Backup & Replication شناسایی شده وصله کرده است.
۲۶/۰۳/۲۰۲۵ -
هشدار CISA به برای اصلاح Driverهای اندرویدی
CISA در تاریخ ۱۶ تیرماه دستور اصلاح آسیبپذیری با شدت بالا برای ارتقاء امتیاز درایور Arm Mali GPU صادر کرد. این آسیبپذیری با شناسه CVE-2021-29256 شناسایی میشود. این آسیبپذیری از نوع use-after-free است که باعث میشود مهاجمان، با دسترسی غیرمجاز بر روی حافظه GPU، به امتیازات root برسند و یا به اطلاعات حساس در دستگاههای Android هدفمند دسترسی پیدا کنند. مشاور امنیتی شرکت Arm در اینباره افزود، مهاجم میتواند عملیات نادرستی روی حافظه GPU انجام دهد تا به حافظه آزاد شده دسترسی پیدا کند. همچنین ممکن است بتواند امتیاز root را به دست آورد و یا اطلاعاتی را فاش کند.
۰۹/۰۷/۲۰۲۳ -
هشدار سیسکو نسبت به احتمال آلوده شدن IP تلفنهای همراه
خلاصه: سیسکو هشدار امنیتی جدیدی را درباره نقص شدیدی که بر سیستمافزار IP Phone 7800 و سری ۸۸۰۰ تأثیر میگذارد، منتشر کرده است که میتواند اجرای کد از راه دور یا وضعیت انکار سرویس (DoS) باشد.
سیسکو، مرکز تخصصی تجهیزات شبکه گفت که در حال کار بر روی یک وصله برای رفع این آسیبپذیری است که به عنوان CVE-2022-20968 (امتیاز CVSS: 8.1) است. این آسیبپذیری ناشی از یک مورد عدم اعتبار ورودی بستههای دریافت شده پروتکل کشف سیسکو یا CDP یا Cisco Discovery Protocol است.
۱۱/۱۲/۲۰۲۲ -
استفاده مجرمان سایبری از دو بدافزار PoS و سرقت اطلاعات بیش از ۱۶۷هزار کارت بانکی
خلاصه: دو نوع بدافزار PoS یا به عبارتی Ponit of sale باعث سرقت اطلاعات ۱۶۷ هزار کارت اعتباری از پایانههای پرداخت شده است.
۲۶/۱۰/۲۰۲۲ -
کشف دو آسیبپذیری Microsoft Exchange Server
خلاصه: دو آسیبپذیری با نامهای CVE-2022-41082 و CVE-2022-41040 در مایکروسافت اکس چنچ سرور کشف شدند.
۰۱/۱۰/۲۰۲۲ -
باج افزار PHOSPHORUS چیست و چگونه کار میکند؟
تیم فنی عملیات مایکروسافت این باجافزار را با DEV-0270 نیز معرفی میکند.ماکروسافت ارزیابی کرده است که در در طی عملیات در یک شبکه مخرب، اسکن گسترده آسیبپذیریها را انجام داده است. DEV-0270 از آسیبپذیری با شدت بالا برای دسترسی به دستگاهها استفاده میکند. این آسیبپذیری، به دلیل استفاده از آسیبپذیریهای تازه کشف شده، شناخته شده است. همچنین به طور گسترده از [۱]LOLBIN در زنجبره حملات برای کشف و دسترسی به گواهیها[۲] استفاده میکند.
۱۲/۰۹/۲۰۲۲ -
هکرهای Worok شرکتها و دولتهای آسیایی را هدف قرار میدهند
برخی از شرکتهای بزرگ و دولت که عمدتاً در آسیا واقع شدهاند، مورد حملات هدفمند گروه جاسوسی Worok قرار گرفتند. این گروه از اواخر سال ۲۰۲۰ فعال شده است. Thibaut Passilly، محقق ESET در گزارش جدیدی که ۱۵شهریور ماه منتشر شده است اشاره کرده که ابزار Worok شامل C++ loader CLRLoad، یک درب پشتی PowerShell PowHeartBeat و C# loader PNGLoad است که از استگانوگرافی برای به دست آوردن payloadهای مخرب پنهان از فایلهای PNG استفاده میکند.
۰۸/۰۹/۲۰۲۲