آسیب پذیری با شناسهی CVE-2025-2945 در pgAdmin 4 گزارش و اصلاح شده که امکان اجرای کد دلخواه را به مهاجم میدهد. ابزار pgAdmin یک ابزار متنباز برای مدیریت دیتابیس PostgreSQL است و به کاربران اجازه میدهد تا جداول، کوئریها و تنظیمات دیتابیس رو از طریق یک رابط کاربری گرافیکی مدیریت کنند.
گوگل برای رفع یک نقص امنیتی شدید در مرورگر کروم خود که به عنوان بخشی از حملاتی که سازمانها را در روسیه هدف قرار میدهند، از آن بهرهبرداری شده است، اصلاحاتی را منتشر کرده است. این آسیبپذیری بهعنوان CVE-2025-2783 شناخته میشود.
دو آسیب پذیری بحرانی Remote Code Execution (RCE) که اخیرا در سرویسهای Windows Remote Desktop با شناسههای CVE-2025-27480 و CVE-2025-27482 شناسایی شده اند بسیار خطرناک هستند.
🔹کمپین بدافزار جدیدی مشاهده شده است که دستگاههای لبهای از سیسکو، ایسوس، QNAP و Synology را هدف قرار میدهد تا حداقل از پایان سال 2023 آنها را به باتنتی به نام PolarEdge منتقل کند.
🔹بر اساس یافتههای جدید Palo Alto Networks Unit 42، دانشگاهها و سازمانهای دولتی در آمریکای شمالی و آسیا توسط یک بدافزار لینوکس که قبلاً مستند نشده بود به نام Auto-Color بین نوامبر تا دسامبر 2024 هدف قرار گرفتهاند.
🔹سیسکو تأیید کرده است که یک عامل تهدید چینی به نام Salt Typhoon با سوء استفاده از یک نقص امنیتی شناخته شده که به عنوان CVE-2018-0171 ردیابی می شود
🔹محققان امنیت سایبری نوع جدیدی از حمله اشتباه نام را به نام whoAMI افشا کردهاند که به هر کسی که تصویر ماشین آمازون (AMI) را با نامی خاص منتشر میکند اجازه میدهد تا اجرای کد را در حساب خدمات وب آمازون (AWS) دریافت کند.
🔹محققان امنیت سایبری نوع جدیدی از حمله اشتباه نام را به نام whoAMI افشا کردهاند که به هر کسی که تصویر ماشین آمازون (AMI) را با نامی خاص منتشر میکند اجازه میدهد تا اجرای کد را در حساب خدمات وب آمازون (AWS) دریافت کند.
🔹وب سایت های جعلی که گوگل کروم را تبلیغ می کنند برای توزیع نصب کننده های مخرب برای یک تروجان دسترسی از راه دور به نام ValleyRAT استفاده شده اند.
🔹شرکت Broadcom در مورد یک نقص امنیتی با شدت بالا در VMware Avi Load Balancer هشدار داده است که می تواند توسط عوامل مخرب برای دستیابی به پایگاه داده مستقر شده مورد استفاده قرار گیرد.