هشدار CERT-UA در مورد کلاهبرداری های سایبری با استفاده از درخواست های جعلی در AnyDesk

/

🔹تیم واکنش اضطراری رایانه ای اوکراین (CERT-UA) نسبت به تلاش های مداوم عوامل تهدید ناشناس برای جعل هویت آژانس امنیت سایبری با ارسال درخواست های اتصال AnyDesk هشدار می دهد.

🔸درخواست‌های AnyDesk ادعا می‌کنند برای انجام ممیزی برای ارزیابی «سطح امنیتی اضافه‌شده CERT-UA، به سازمان‌ها هشدار می‌دهد که مراقب چنین تلاش‌های مهندسی اجتماعی باشند که به دنبال سوء استفاده از اعتماد کاربران هستند.

🔹توجه به این نکته ضروری است که CERT-UA ممکن است تحت شرایط خاصی از نرم افزار دسترسی از راه دور مانند AnyDesk استفاده کند.با این حال، چنین اقداماتی تنها پس از توافق قبلی با صاحبان اشیاء دفاع سایبری از طریق کانال های ارتباطی تایید شده رسمی انجام می شود.

 

اشکالات مهم در سوئیچ های WGS-804HPT باعث فعال سازی RCE در شبکه می شود.

/

🔹محققان امنیت سایبری سه نقص امنیتی را در سوئیچ‌های صنعتی WGS-804HPT شرکت Planet Technology فاش کرده‌اند که می‌توانند برای دستیابی به اجرای کد از راه دور پیش از احراز هویت در دستگاه‌های حساس زنجیر شوند.

3 نقص Zero-Day که به طور فعال مورد سوء استفاده قرار گرفته اند

/

🔹مایکروسافت سال 2025 را با مجموعه ای از وصله های جدید برای مجموع 161 آسیب پذیری امنیتی در سراسر سبد نرم افزاری خود آغاز کرد، از جمله سه Zero-Day که به طور فعال در حملات مورد سوء استفاده قرار گرفته اند.

آسیب‌پذیری‌های اصلی در SonicWall، Palo Alto Expedition و کنترل‌کننده‌های Aviatrix وصله‌شده.

/

🔹در Palo Alto Networks وصله‌های نرم‌افزاری را برای رفع چندین نقص امنیتی در ابزار مهاجرت Expedition خود منتشر کرده است، از جمله یک اشکال با شدت بالا که یک مهاجم تأیید شده می‌تواند برای دسترسی به داده‌های حساس از آن سوء استفاده کند.

نقص بحرانی RCE در کنترل GFI Kerio اجازه اجرای کد از راه دور از طریق تزریق CRLF را می دهد.

🔹عوامل تهدید تلاش می‌کنند از یک نقص امنیتی اخیرا فاش شده که بر فایروال‌های GFI KerioControl تأثیر می‌گذارد، استفاده کنند که در صورت سوءاستفاده موفقیت‌آمیز، می‌تواند به عوامل مخرب اجازه دهد تا به اجرای کد از راه دور (RCE) دست یابند.

انتشار Exploit آسیب‌پذیری بحرانی OpenSSH لینوکس

🔹 اخیرا یک PoC Exploit برای آسیب‌پذیری CVE-2024-6387 در OpenSSH به صورت عمومی منتشر شده است که به مهاجمان ناشناس و از راه دور امکان می‌دهد کد دلخواه خود را اجرا کنند.

آسیب پذیری LDAPNightmare باعث کرش LSASS و ریبوت DC میشود.

🔹یک اکسپلویت اثبات مفهوم (PoC) برای یک نقص امنیتی وصله‌شده که بر پروتکل دسترسی دایرکتوری سبک ویندوز (LDAP) تأثیر می‌گذارد و می‌تواند شرایط انکار سرویس (DoS) را ایجاد کند، منتشر شده است.

آسیب پذیری بحرانی تزریق SQL در کنترل ترافیک آپاچی دارای رتبه 9.9 CVSS

🔹بنیاد نرم‌افزار آپاچی (ASF) به‌روزرسانی‌های امنیتی را برای رفع یک نقص امنیتی مهم در کنترل ترافیک ارسال کرده است که در صورت سوء استفاده موفقیت‌آمیز، به مهاجم اجازه می‌دهد تا دستورات دلخواه زبان پرس و جوی ساختاریافته (SQL) را در پایگاه داده اجرا کند.

مهمFICORA و Kaiten Botnets از آسیب پذیری های قدیمی D-Link برای حملات جهانی سوء استفاده می کنند.

🔹محققان امنیت سایبری در مورد افزایش فعالیت‌های مخرب هشدار می‌دهند که شامل روترهای آسیب‌پذیر D-Link به دو بات‌نت مختلف، یک نوع Mirai با نام FICORA و یک نوع Kaiten (معروف به سونامی) به نام CAPSAICIN است.

آسیب پذیری جدید در apache Mina باعث فعال شدن RCE توسط سریال سازی نا امن میشود

بنیاد نرم‌افزار آپاچی (ASF) وصله‌هایی را برای رسیدگی به یک آسیب‌پذیری با حداکثر شدت در چارچوب برنامه کاربردی شبکه MINA Java منتشر کرده است که می‌تواند منجر به اجرای کد از راه دور تحت شرایط خاص شود.