امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

کشف آسیب پذیری بحرانی RCE در pgAdmin4

آسیب پذیری با شناسه‌ی CVE-2025-2945 در pgAdmin 4 گزارش و اصلاح شده که امکان اجرای کد دلخواه را به مهاجم می‌دهد. ابزار pgAdmin یک ابزار متن‌باز برای مدیریت دیتابیس PostgreSQL است و به کاربران اجازه می‌دهد تا جداول، کوئری‌ها و تنظیمات دیتابیس رو از طریق یک رابط کاربری گرافیکی مدیریت کنند.

آپدیت اضطراری گوگل برای رفع آسیب‌پذیری خطرناک کروم

گوگل برای رفع یک نقص امنیتی شدید در مرورگر کروم خود که به عنوان بخشی از حملاتی که سازمان‌ها را در روسیه هدف قرار می‌دهند، از آن بهره‌برداری شده است، اصلاحاتی را منتشر کرده است. این آسیب‌پذیری به‌عنوان CVE-2025-2783 شناخته می‌شود.

از آسیب ‌پذیری‌های اخیر RDS غافل نشوید

دو آسیب ‌پذیری بحرانی Remote Code Execution (RCE) که اخیرا در سرویس‌های Windows Remote Desktop با شناسه‌های CVE-2025-27480 و CVE-2025-27482 شناسایی شده اند بسیار خطرناک هستند.

🔹کمپین بدافزار جدیدی مشاهده شده است که دستگاه‌های لبه‌ای از سیسکو، ایسوس، QNAP و Synology را هدف قرار می‌دهد تا حداقل از پایان سال 2023 آنها را به بات‌نتی به نام PolarEdge منتقل کند.

🔹بر اساس یافته‌های جدید Palo Alto Networks Unit 42، دانشگاه‌ها و سازمان‌های دولتی در آمریکای شمالی و آسیا توسط یک بدافزار لینوکس که قبلاً مستند نشده بود به نام Auto-Color بین نوامبر تا دسامبر 2024 هدف قرار گرفته‌اند.

🔹سیسکو تأیید کرده است که یک عامل تهدید چینی به نام Salt Typhoon با سوء استفاده از یک نقص امنیتی شناخته شده که به عنوان CVE-2018-0171 ردیابی می شود

🔹محققان امنیت سایبری نوع جدیدی از حمله اشتباه نام را به نام whoAMI افشا کرده‌اند که به هر کسی که تصویر ماشین آمازون (AMI) را با نامی خاص منتشر می‌کند اجازه می‌دهد تا اجرای کد را در حساب خدمات وب آمازون (AWS) دریافت کند.

🔹محققان امنیت سایبری نوع جدیدی از حمله اشتباه نام را به نام whoAMI افشا کرده‌اند که به هر کسی که تصویر ماشین آمازون (AMI) را با نامی خاص منتشر می‌کند اجازه می‌دهد تا اجرای کد را در حساب خدمات وب آمازون (AWS) دریافت کند.

🔹وب سایت های جعلی که گوگل کروم را تبلیغ می کنند برای توزیع نصب کننده های مخرب برای یک تروجان دسترسی از راه دور به نام ValleyRAT استفاده شده اند.

🔹شرکت Broadcom در مورد یک نقص امنیتی با شدت بالا در VMware Avi Load Balancer هشدار داده است که می تواند توسط عوامل مخرب برای دستیابی به پایگاه داده مستقر شده مورد استفاده قرار گیرد.