بات نت PolarEdge از سیسکو و سایر نقص ها برای ربودن دستگاه های ASUS، QNAP, Synology سوء استفاده می کند

🔹کمپین بدافزار جدیدی مشاهده شده است که دستگاه‌های لبه‌ای از سیسکو، ایسوس، QNAP و Synology را هدف قرار می‌دهد تا حداقل از پایان سال 2023 آنها را به بات‌نتی به نام PolarEdge منتقل کند.

سیسکو تایید کرد که از Salt Typhoon, برای هدف قرار دادن شبکه های مخابراتی ایالات متحده استفاده شده است.

🔹سیسکو تأیید کرده است که یک عامل تهدید چینی به نام Salt Typhoon با سوء استفاده از یک نقص امنیتی شناخته شده که به عنوان CVE-2018-0171 ردیابی می شود

نقص‌های جدید OpenSSH حملات Man-in-the-Middle و DoS را فعال می‌کنند

🔹محققان امنیت سایبری نوع جدیدی از حمله اشتباه نام را به نام whoAMI افشا کرده‌اند که به هر کسی که تصویر ماشین آمازون (AMI) را با نامی خاص منتشر می‌کند اجازه می‌دهد تا اجرای کد را در حساب خدمات وب آمازون (AWS) دریافت کند.

نقص امنیتی در Cacti اجرای کد از راه دور را فعال می کند.

/

یک نقص امنیتی مهم در چارچوب نظارت و مدیریت خطا شبکه منبع باز Cacti فاش شده است که می تواند به مهاجم تأیید شده اجازه دهد تا در موارد حساس به اجرای کد از راه دور دست یابد.

3 نقص Zero-Day که به طور فعال مورد سوء استفاده قرار گرفته اند

/

🔹مایکروسافت سال 2025 را با مجموعه ای از وصله های جدید برای مجموع 161 آسیب پذیری امنیتی در سراسر سبد نرم افزاری خود آغاز کرد، از جمله سه Zero-Day که به طور فعال در حملات مورد سوء استفاده قرار گرفته اند.

نقص بحرانی RCE در کنترل GFI Kerio اجازه اجرای کد از راه دور از طریق تزریق CRLF را می دهد.

🔹عوامل تهدید تلاش می‌کنند از یک نقص امنیتی اخیرا فاش شده که بر فایروال‌های GFI KerioControl تأثیر می‌گذارد، استفاده کنند که در صورت سوءاستفاده موفقیت‌آمیز، می‌تواند به عوامل مخرب اجازه دهد تا به اجرای کد از راه دور (RCE) دست یابند.

انتشار Exploit آسیب‌پذیری بحرانی OpenSSH لینوکس

🔹 اخیرا یک PoC Exploit برای آسیب‌پذیری CVE-2024-6387 در OpenSSH به صورت عمومی منتشر شده است که به مهاجمان ناشناس و از راه دور امکان می‌دهد کد دلخواه خود را اجرا کنند.

آسیب پذیری جدید در apache Mina باعث فعال شدن RCE توسط سریال سازی نا امن میشود

بنیاد نرم‌افزار آپاچی (ASF) وصله‌هایی را برای رسیدگی به یک آسیب‌پذیری با حداکثر شدت در چارچوب برنامه کاربردی شبکه MINA Java منتشر کرده است که می‌تواند منجر به اجرای کد از راه دور تحت شرایط خاص شود.

کشف آسیب‌پذیری بحرانی در Palo Alto

🔹شرکت Palo Alto Networks یک آسیب‌پذیری با شدت بالا را فاش کرده است که بر نرم‌افزار PAN-OS تأثیر می‌گذارد که می‌تواند شرایط انکار سرویس (DoS) را در دستگاه‌های حساس ایجاد کند.

آسیب پذیری Apache Tomcat CVE-2024-56337 سرورها را در معرض حملات RCE قرار می دهد

🔹بنیاد نرم‌افزار آپاچی (ASF) به‌روزرسانی امنیتی را برای رفع آسیب‌پذیری مهم در نرم‌افزار سرور Tomcat خود منتشر کرده است که می‌تواند در شرایط خاص منجر به اجرای کد از راه دور (RCE) شود.