info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • آسیب پذیری بحرانی در واتساپ ویندوزی

     اگر از واتساپ ویندوزی آپدیت نشده استفاده می کنید، مراقب فایل‌های تصویری باشید، ممکن است حاوی بدافزار باشد!!! 
     اخیرا یک آسیب پذیری با شناسه CVE-2025-30401 در واتساپ ویندوزی شناسایی شده است. 

    بیشتر بخوانید
    ۰۹/۰۴/۲۰۲۵

  • آسیب‌پذیری خطرناک در اسپلانک

    اخیرا یک آسیب‌پذیری با سطح خطر‌ بالا در Splunk Enterprise نسخه‌های پایین‌تر از ۹.۳.۳، ۹.۲.۵، ۹.۱.۸ و همچنین Splunk Cloud Platform نسخه‌های پایین‌تر از ۹.۳.۲۴۰۸.۱۰۴، ۹.۲.۲۴۰۶.۱۰۸، ۹.۲.۲۴۰۳.۱۱۴ و ۹.۱.۲۳۱۲.۲۰۸ شناسایی شده است.

    بیشتر بخوانید
    ۲۸/۰۳/۲۰۲۵

  • اصلاح آسیب پذیری افزونه WP Ghost

    اخیرا یک آسیب پذیری در افزونه WP Ghost یا Hide My WP Ghost در وردپرس گزارش و اصلاح شده‌است. 
     آسیب‌پذیری با شناسه CVE-2025-26909 و امتیاز ۹.۶ از نوع LFI در تابع showFile است که منجر به RCE می‌شود و برای مهاجم بدون احراز هویت امکان اجرای کد از راه دور را فراهم می‌کند.
     برای اکسپلویت باید ویژگی Change Paths روی حالت Lite یا Ghost تنظیم شده باشد.

    بیشتر بخوانید
    ۲۶/۰۳/۲۰۲۵

  • اصلاح آسیب پذیری در Veeam

     

    اخیرا Veeam یک آسیب‌پذیری حیاتی اجرای کد از راه دور با شناسه CVE-2025-23120 که در نرم‌افزار Backup & Replication شناسایی شده وصله کرده است.

    بیشتر بخوانید
    ۲۶/۰۳/۲۰۲۵

  • هشدار CISA به برای اصلاح Driverهای اندرویدی

    CISA در تاریخ ۱۶ تیرماه دستور اصلاح آسیب‌پذیری با شدت بالا برای ارتقاء امتیاز درایور Arm Mali GPU صادر کرد. این آسیب‌پذیری با شناسه CVE-2021-29256 شناسایی می‌شود. این آسیب‌پذیری از نوع use-after-free است که باعث می‌شود مهاجمان، با دسترسی غیرمجاز بر روی حافظه GPU، به امتیازات root برسند و یا به اطلاعات حساس در دستگاه‌های Android هدفمند دسترسی پیدا کنند. مشاور امنیتی شرکت Arm در این‌باره افزود، مهاجم می‌تواند عملیات نادرستی روی حافظه GPU انجام دهد تا به حافظه آزاد شده دسترسی پیدا کند. همچنین ممکن است بتواند امتیاز root را به دست آورد و یا اطلاعاتی را فاش کند.

    بیشتر بخوانید
    ۰۹/۰۷/۲۰۲۳

  • هشدار سیسکو نسبت به احتمال آلوده شدن IP تلفن‌های همراه

    خلاصه: سیسکو هشدار امنیتی جدیدی را درباره نقص شدیدی که بر سیستم‌افزار IP Phone 7800 و سری ۸۸۰۰ تأثیر می‌گذارد، منتشر کرده است که می‌تواند اجرای کد از راه دور یا وضعیت انکار سرویس (DoS) باشد.

    سیسکو، مرکز تخصصی تجهیزات شبکه گفت که در حال کار بر روی یک وصله برای رفع این آسیب‌پذیری است که به عنوان CVE-2022-20968 (امتیاز CVSS: 8.1) است. این آسیب‌پذیری ناشی از یک مورد عدم اعتبار ورودی بسته‌های دریافت شده پروتکل کشف سیسکو یا CDP یا Cisco Discovery Protocol است.

    بیشتر بخوانید
    ۱۱/۱۲/۲۰۲۲

  • استفاده مجرمان سایبری از دو بدافزار PoS و سرقت اطلاعات بیش از ۱۶۷هزار کارت بانکی

    خلاصه: دو نوع بدافزار PoS یا به عبارتی Ponit of sale باعث سرقت اطلاعات ۱۶۷ هزار کارت اعتباری از پایانه‌های پرداخت شده است.

    بیشتر بخوانید
    ۲۶/۱۰/۲۰۲۲

  • کشف دو آسیب‌پذیری Microsoft Exchange Server

    خلاصه: دو آسیب‌پذیری با نام‌های CVE-2022-41082 و CVE-2022-41040 در مایکروسافت اکس چنچ سرور کشف شدند.

     

    بیشتر بخوانید
    ۰۱/۱۰/۲۰۲۲

  • باج افزار PHOSPHORUS چیست و چگونه کار می‌کند؟

    تیم فنی عملیات مایکروسافت این باج‌افزار را با DEV-0270 نیز معرفی می‌کند.ماکروسافت ارزیابی کرده است که در در طی عملیات در یک شبکه مخرب، اسکن گسترده آسیب‌پذیری‌ها را انجام داده است. DEV-0270 از آسیب‌پذیری با شدت بالا برای دسترسی به دستگاه‌ها استفاده می‌کند. این آسیب‌پذیری، به دلیل استفاده از آسیب‌پذیری‌های تازه کشف شده، شناخته شده است. همچنین به طور گسترده از [۱]LOLBIN در زنجبره حملات برای کشف و دسترسی به گواهی‌ها[۲] استفاده می‌کند.

    بیشتر بخوانید
    ۱۲/۰۹/۲۰۲۲

  • هکرهای Worok شرکت‌ها و دولت‌های آسیایی را هدف قرار می‌دهند

    برخی از شرکت‌های بزرگ و دولت‌ که عمدتاً در آسیا واقع شده‌اند، مورد حملات هدفمند گروه جاسوسی Worok قرار گرفتند. این گروه از اواخر سال ۲۰۲۰ فعال شده است. Thibaut Passilly، محقق ESET در گزارش جدیدی که ۱۵شهریور ماه منتشر شده است اشاره کرده که ابزار Worok شامل C++ loader CLRLoad، یک درب پشتی PowerShell PowHeartBeat و C# loader PNGLoad است که از استگانوگرافی برای به دست آوردن payloadهای مخرب پنهان از فایل‌های PNG استفاده می‌کند.

    بیشتر بخوانید
    ۰۸/۰۹/۲۰۲۲

صفحه‌ها

تحت نظارت وف ایرانی