سوءاستفاده‌ی هکرها از نقص‌های بحرانی Craft CMS

به تازگی گزارش‌هایی مبنی بر اینکه عوامل تهدید از دو نقص امنیتی حیاتی تازه افشا شده در Craft CMS، برای نفوذ به سرورها و دسترسی غیرمجاز سوءاستفاده می‌کنند، منتشر شده است.

جاسوسی بیش از 50 افزونه‌ی مخرب کروم از کاربران

محققان شرکت Secure Annex، اخیرا بیش از 50 افزونه‌ی کروم را شناسایی کرده‌اند که می‌توانند فعالیت‌های کاربر را ردیابی یا حتی بدافزار اجرا کنند. این افزونه‌ها درمجموع بیش از 6 میلیون بار دانلود شده‌اند که رقمی نگران‌کننده است.

ایسوس نقص حیاتی در روترهای AiCloud را تایید کرد

ایسوس یک نقص امنیتی مهم را شناسایی کرده است که روی روترهای دارای AiCloud فعال بوده و می‌تواند به مهاجمان از راه دور، اجازه دهد تا عملکردهای غیرمجاز را روی دستگاه‌های حساس، انجام دهند.

هشدار امنیتی مایکروسافت: حملات فعال به سرورهای Exchange و SharePoint

مایکروسافت هشدار داده است که مهاجمان به‌طور فعال در حال سوءاستفاده از آسیب‌پذیری‌های بحرانی در Exchange Server و SharePoint Server هستند. این حملات طی ماه‌های اخیر افزایش یافته‌اند و به هکرها این امکان را می‌دهند که دسترسی دائمی و سطح بالا به شبکه های قربانیان برای خود فراهم کنند. 

کشف آسیب پذیری بحرانی RCE در pgAdmin4

آسیب پذیری با شناسه‌ی CVE-2025-2945 در pgAdmin 4 گزارش و اصلاح شده که امکان اجرای کد دلخواه را به مهاجم می‌دهد. ابزار pgAdmin یک ابزار متن‌باز برای مدیریت دیتابیس PostgreSQL است و به کاربران اجازه می‌دهد تا جداول، کوئری‌ها و تنظیمات دیتابیس رو از طریق یک رابط کاربری گرافیکی مدیریت کنند.

از آسیب ‌پذیری‌های اخیر RDS غافل نشوید

دو آسیب ‌پذیری بحرانی Remote Code Execution (RCE) که اخیرا در سرویس‌های Windows Remote Desktop با شناسه‌های CVE-2025-27480 و CVE-2025-27482 شناسایی شده اند بسیار خطرناک هستند.

بات نت PolarEdge از سیسکو و سایر نقص ها برای ربودن دستگاه های ASUS، QNAP, Synology سوء استفاده می کند

🔹کمپین بدافزار جدیدی مشاهده شده است که دستگاه‌های لبه‌ای از سیسکو، ایسوس، QNAP و Synology را هدف قرار می‌دهد تا حداقل از پایان سال 2023 آنها را به بات‌نتی به نام PolarEdge منتقل کند.

بدافزار جدید لینوکس Auto-Color به هکرها اجازه دسترسی کامل از راه دور به سیستم‌ها می‌دهد

🔹بر اساس یافته‌های جدید Palo Alto Networks Unit 42، دانشگاه‌ها و سازمان‌های دولتی در آمریکای شمالی و آسیا توسط یک بدافزار لینوکس که قبلاً مستند نشده بود به نام Auto-Color بین نوامبر تا دسامبر 2024 هدف قرار گرفته‌اند.

سیسکو تایید کرد که از Salt Typhoon, برای هدف قرار دادن شبکه های مخابراتی ایالات متحده استفاده شده است.

🔹سیسکو تأیید کرده است که یک عامل تهدید چینی به نام Salt Typhoon با سوء استفاده از یک نقص امنیتی شناخته شده که به عنوان CVE-2018-0171 ردیابی می شود

حمله جدید "whoAMI" از سردرگمی نام AWS AMI برای اجرای کد از راه دور سوء استفاده می کند.

🔹محققان امنیت سایبری نوع جدیدی از حمله اشتباه نام را به نام whoAMI افشا کرده‌اند که به هر کسی که تصویر ماشین آمازون (AMI) را با نامی خاص منتشر می‌کند اجازه می‌دهد تا اجرای کد را در حساب خدمات وب آمازون (AWS) دریافت کند.