کشف آسیب‌پذیری Zero-day جدید دیگری در محصولات Fortinet

شرکت Fortinet یک آسیب‌پذیری بحرانی از نوع سرریز بافر را با شناسه CVE-2025-32756 افشا کرده است که چندین محصول امنیتی این شرکت از جمله FortiVoice را تحت تأثیر قرار می‌دهد.

سیسکو وصله‌های CVE-2025-20188 را منتشر کرد

سیسکو (Cisco) یکسری اصلاحات نرم‌افزاری را برای رفع یک نقص امنیتی با حداکثر شدت در کنترل‌کننده بی‌سیم IOS XE خود منتشر کرده است. یک مهاجم غیرمجاز و از راه دور با استفاده از این نقص می‌تواند فایل‌های دلخواه در یک سیستم حساس، آپلود کند.

سوءاستفاده‌ی هکر چینی از نقص اجرای کد از راه دور SAP

به تازگی گزارشی از سوی آزمایشگاه‌های Forescout Vedere، منتشر شده که نشان می‌دهد یک عامل تهدید ناشناس مرتبط با چین با نام Chaya_004 از یک نقص امنیتی جدید در SAP NetWeaver سوءاستفاده کرده است.

سوءاستفاده‌ی هکرها از نقص‌های Samsung MagicINFO و GeoVision IoT برای استقرار بات‌نت

عوامل تهدید به طور فعال از نقص‌های امنیتی در دستگاه‌های اینترنت اشیا (IoT) GeoVision سوءاستفاده می‌کنند تا آنها را در یک بات‌نت Mirai برای انجام حملات انکار سرویس توزیع‌شده (DDoS) محصور کنند.

گوگل یک آسیب‌پذیری خطرناک اندروید را برطرف کرد

گوگل به‌روزرسانی‌های امنیتی ماهانه خود را برای اندروید منتشر کرده است که شامل رفع ۴۶ نقص امنیتی، از جمله یک آسیب‌پذیری که گفته می‌شود در سطح اینترنت مورد سوءاستفاده قرار گرفته است، می‌شود.

سوءاستفاده‌ی هکرها از نقص‌های بحرانی Craft CMS

به تازگی گزارش‌هایی مبنی بر اینکه عوامل تهدید از دو نقص امنیتی حیاتی تازه افشا شده در Craft CMS، برای نفوذ به سرورها و دسترسی غیرمجاز سوءاستفاده می‌کنند، منتشر شده است.

کشف آسیب پذیری بحرانی RCE در pgAdmin4

آسیب پذیری با شناسه‌ی CVE-2025-2945 در pgAdmin 4 گزارش و اصلاح شده که امکان اجرای کد دلخواه را به مهاجم می‌دهد. ابزار pgAdmin یک ابزار متن‌باز برای مدیریت دیتابیس PostgreSQL است و به کاربران اجازه می‌دهد تا جداول، کوئری‌ها و تنظیمات دیتابیس رو از طریق یک رابط کاربری گرافیکی مدیریت کنند.

آپدیت اضطراری گوگل برای رفع آسیب‌پذیری خطرناک کروم

گوگل برای رفع یک نقص امنیتی شدید در مرورگر کروم خود که به عنوان بخشی از حملاتی که سازمان‌ها را در روسیه هدف قرار می‌دهند، از آن بهره‌برداری شده است، اصلاحاتی را منتشر کرده است. این آسیب‌پذیری به‌عنوان CVE-2025-2783 شناخته می‌شود.

از آسیب ‌پذیری‌های اخیر RDS غافل نشوید

دو آسیب ‌پذیری بحرانی Remote Code Execution (RCE) که اخیرا در سرویس‌های Windows Remote Desktop با شناسه‌های CVE-2025-27480 و CVE-2025-27482 شناسایی شده اند بسیار خطرناک هستند.

حمله جدید "whoAMI" از سردرگمی نام AWS AMI برای اجرای کد از راه دور سوء استفاده می کند.

🔹محققان امنیت سایبری نوع جدیدی از حمله اشتباه نام را به نام whoAMI افشا کرده‌اند که به هر کسی که تصویر ماشین آمازون (AMI) را با نامی خاص منتشر می‌کند اجازه می‌دهد تا اجرای کد را در حساب خدمات وب آمازون (AWS) دریافت کند.