/
🔹محققان امنیت سایبری سه نقص امنیتی را در سوئیچهای صنعتی WGS-804HPT شرکت Planet Technology فاش کردهاند که میتوانند برای دستیابی به اجرای کد از راه دور پیش از احراز هویت در دستگاههای حساس زنجیر شوند.
/
🔹مایکروسافت سال 2025 را با مجموعه ای از وصله های جدید برای مجموع 161 آسیب پذیری امنیتی در سراسر سبد نرم افزاری خود آغاز کرد، از جمله سه Zero-Day که به طور فعال در حملات مورد سوء استفاده قرار گرفته اند.
/home/amnban/Pictures/photo_2025-01-13_16-55-35.jpg
🔹در سال 2024، حملات باجافزاری که سرورهای VMware ESXi را مورد هدف قرار میدهند، به سطوح هشداردهندهای رسید ومیانگین تقاضای باج به 5 میلیون دلار افزایش یافت.
🔸با تقریباً 8000 میزبان ESXi که مستقیماً در معرض اینترنت قرار دارند (طبق گفته Shodan)، تأثیر عملیاتی و تجاری این حملات عمیق است.
🔹بیشتر رشتههای باجافزاری که امروزه به سرورهای ESXi حمله میکنند، انواعی از باجافزار بدنام Babuk هستند که برای جلوگیری از شناسایی ابزارهای امنیتی سازگار شدهاند. علاوه بر این، دسترسی گستردهتر میشود، زیرا مهاجمان با فروش دسترسی اولیه به سایر عوامل تهدید، از جمله گروههای باجافزار، از نقاط ورودی خود درآمد کسب میکنند.
/
🔹در Palo Alto Networks وصلههای نرمافزاری را برای رفع چندین نقص امنیتی در ابزار مهاجرت Expedition خود منتشر کرده است، از جمله یک اشکال با شدت بالا که یک مهاجم تأیید شده میتواند برای دسترسی به دادههای حساس از آن سوء استفاده کند.
🔹عوامل تهدید تلاش میکنند از یک نقص امنیتی اخیرا فاش شده که بر فایروالهای GFI KerioControl تأثیر میگذارد، استفاده کنند که در صورت سوءاستفاده موفقیتآمیز، میتواند به عوامل مخرب اجازه دهد تا به اجرای کد از راه دور (RCE) دست یابند.
🔹 اخیرا یک PoC Exploit برای آسیبپذیری CVE-2024-6387 در OpenSSH به صورت عمومی منتشر شده است که به مهاجمان ناشناس و از راه دور امکان میدهد کد دلخواه خود را اجرا کنند.
🔹جزئیات در مورد سه آسیبپذیری امنیتی اصلاحشده در Dynamics 365 و Power Apps Web API ظاهر شده است که میتواند منجر به قرار گرفتن در معرض دادهها شود.
🔹یک اکسپلویت اثبات مفهوم (PoC) برای یک نقص امنیتی وصلهشده که بر پروتکل دسترسی دایرکتوری سبک ویندوز (LDAP) تأثیر میگذارد و میتواند شرایط انکار سرویس (DoS) را ایجاد کند، منتشر شده است.
🔹بنیاد نرمافزار آپاچی (ASF) بهروزرسانیهای امنیتی را برای رفع یک نقص امنیتی مهم در کنترل ترافیک ارسال کرده است که در صورت سوء استفاده موفقیتآمیز، به مهاجم اجازه میدهد تا دستورات دلخواه زبان پرس و جوی ساختاریافته (SQL) را در پایگاه داده اجرا کند.
🔹محققان امنیت سایبری در مورد افزایش فعالیتهای مخرب هشدار میدهند که شامل روترهای آسیبپذیر D-Link به دو باتنت مختلف، یک نوع Mirai با نام FICORA و یک نوع Kaiten (معروف به سونامی) به نام CAPSAICIN است.