سوءاستفاده‌ی هکرها از نقص‌های بحرانی Craft CMS

به تازگی گزارش‌هایی مبنی بر اینکه عوامل تهدید از دو نقص امنیتی حیاتی تازه افشا شده در Craft CMS، برای نفوذ به سرورها و دسترسی غیرمجاز سوءاستفاده می‌کنند، منتشر شده است.

جاسوسی بیش از 50 افزونه‌ی مخرب کروم از کاربران

محققان شرکت Secure Annex، اخیرا بیش از 50 افزونه‌ی کروم را شناسایی کرده‌اند که می‌توانند فعالیت‌های کاربر را ردیابی یا حتی بدافزار اجرا کنند. این افزونه‌ها درمجموع بیش از 6 میلیون بار دانلود شده‌اند که رقمی نگران‌کننده است.

ایسوس نقص حیاتی در روترهای AiCloud را تایید کرد

ایسوس یک نقص امنیتی مهم را شناسایی کرده است که روی روترهای دارای AiCloud فعال بوده و می‌تواند به مهاجمان از راه دور، اجازه دهد تا عملکردهای غیرمجاز را روی دستگاه‌های حساس، انجام دهند.

هشدار امنیتی مایکروسافت: حملات فعال به سرورهای Exchange و SharePoint

مایکروسافت هشدار داده است که مهاجمان به‌طور فعال در حال سوءاستفاده از آسیب‌پذیری‌های بحرانی در Exchange Server و SharePoint Server هستند. این حملات طی ماه‌های اخیر افزایش یافته‌اند و به هکرها این امکان را می‌دهند که دسترسی دائمی و سطح بالا به شبکه های قربانیان برای خود فراهم کنند. 

کشف آسیب پذیری بحرانی RCE در pgAdmin4

آسیب پذیری با شناسه‌ی CVE-2025-2945 در pgAdmin 4 گزارش و اصلاح شده که امکان اجرای کد دلخواه را به مهاجم می‌دهد. ابزار pgAdmin یک ابزار متن‌باز برای مدیریت دیتابیس PostgreSQL است و به کاربران اجازه می‌دهد تا جداول، کوئری‌ها و تنظیمات دیتابیس رو از طریق یک رابط کاربری گرافیکی مدیریت کنند.