کشف آسیب‌پذیری Zero-day جدید دیگری در محصولات Fortinet

شرکت Fortinet یک آسیب‌پذیری بحرانی از نوع سرریز بافر را با شناسه CVE-2025-32756 افشا کرده است که چندین محصول امنیتی این شرکت از جمله FortiVoice را تحت تأثیر قرار می‌دهد.

سیسکو وصله‌های CVE-2025-20188 را منتشر کرد

سیسکو (Cisco) یکسری اصلاحات نرم‌افزاری را برای رفع یک نقص امنیتی با حداکثر شدت در کنترل‌کننده بی‌سیم IOS XE خود منتشر کرده است. یک مهاجم غیرمجاز و از راه دور با استفاده از این نقص می‌تواند فایل‌های دلخواه در یک سیستم حساس، آپلود کند.

سوءاستفاده‌ی هکر چینی از نقص اجرای کد از راه دور SAP

به تازگی گزارشی از سوی آزمایشگاه‌های Forescout Vedere، منتشر شده که نشان می‌دهد یک عامل تهدید ناشناس مرتبط با چین با نام Chaya_004 از یک نقص امنیتی جدید در SAP NetWeaver سوءاستفاده کرده است.

بروز نقص‌های متعدد در روتر Tenda RX2 Pro

محققان امنیتی، مجموعه‌ای از آسیب‌پذیری‌های حیاتی را در روتر Tenda RX2 Pro Dual-Band Gigabit Wi-Fi 6 (Firmware V16.03.30.14) کشف کرده‌اند که می‌تواند به مهاجمان از راه دور اجازه دهد، دسترسی مدیریتی داشته باشند.

هشدار فوری امنیتی برای شبکه‌های صنعتی-آسیب‌پذیری بحرانی در سرویس Telnet ویندوز‌های قدیمی

یک آسیب‌پذیری بسیار خطرناک در سرویس Microsoft Telnet Server کشف شده که به مهاجم اجازه می‌دهد بدون نیاز به هیچ‌گونه تعامل کاربر (Zero-Click) از مکانیزم احراز هویت عبور کرده و به دسترسی مدیر سیستم (Administrator) برسد.

سوءاستفاده‌ی هکرها از نقص‌های Samsung MagicINFO و GeoVision IoT برای استقرار بات‌نت

عوامل تهدید به طور فعال از نقص‌های امنیتی در دستگاه‌های اینترنت اشیا (IoT) GeoVision سوءاستفاده می‌کنند تا آنها را در یک بات‌نت Mirai برای انجام حملات انکار سرویس توزیع‌شده (DDoS) محصور کنند.

گوگل یک آسیب‌پذیری خطرناک اندروید را برطرف کرد

گوگل به‌روزرسانی‌های امنیتی ماهانه خود را برای اندروید منتشر کرده است که شامل رفع ۴۶ نقص امنیتی، از جمله یک آسیب‌پذیری که گفته می‌شود در سطح اینترنت مورد سوءاستفاده قرار گرفته است، می‌شود.

رونمایی از مدل متن‌باز LlamaFirewall برای ایمن‌سازی سیستم‌های هوش مصنوعی

متا از LlamaFirewall، یک مدل متن‌باز که برای ایمن‌سازی سیستم‌های هوش مصنوعی (AI) در برابر خطرات سایبری نوظهور مانند تزریق سریع، فرار از زندان و کد ناامن و موارد دیگر طراحی شده است، رونمایی کرد.

آسیب پذیری نرم افزار آپاچی ActiveMQ

آسیب‌پذیری Apache ActiveMQ به هکرهای راه دور اجازه می‌دهد تا کد دلخواه را اجرا کنند. این نقص که با شناسه CVE-2025-29953 شناسایی می‌شود، امتیاز CVSS بالایی معادل 8.1 دارد.

سوءاستفاده‌ از آسیب پذیری زیرودی در Azure

🔹پلتفرم پشتیبان‌گیری از داده‌های سازمانی کام‌والت به تازگی اعلام کرده است که یک عامل تهدید ناشناخته از سوی دولت ملی با سوءاستفاده از آسیب‌پذیری CVE-2025-3928 به محیط مایکروسافت آزور آن نفوذ کرده است.