در اواخر اکتبر ۲۰۲۵، یک آسیبپذیری حیاتی در Windows Server Update Services (WSUS) شناسایی شد که به مهاجمان اجازه میدهد بدون احراز هویت (unauthenticated)، کد مخرب خود را روی سرور هدف اجرا کنند. این نقص که با شناسه CVE-2025-59287 ثبت شده، توسط مایکروسافت تأیید و بلافاصله در فهرست Known Exploited...
در دنیای امنیت سایبری، هر روز تهدیدی تازه از دل تاریکی بیرون میآید و این بار، نامش PolarEdge است. بدافزاری پیشرفته که در سکوت، دستگاههای خانگی و سازمانی را هدف گرفته و از آسیبپذیریهای شناختهشده برای نفوذ استفاده میکند. این بدافزار بهطور خاص به سراغ روترها و NASهای برندهای Cisco،ASUS،...
در تاریخ ۲۰ اکتبر ۲۰۲۵، آژانس امنیت سایبری آمریکا (CISA) رسماً اعلام کرد که یک آسیبپذیری با درجه بسیار بالا در پروتکل SMB ویندوز، که قبلاً در پچ ژوئن ۲۰۲۵ رفع شده بود، در حملات واقعی (the wild) در حال استفاده است. این نقص با شناسه CVE-2025-33073 شناخته میشود و امکان ارتقای سطح دسترسی (privilege escalation) به سطح SYSTEM را...
در دنیای امنیت شبکه، یکی از خطرناکترین وضعیتها زمانی است که مهاجم دسترسی مخفی (backdoor) را داخل سرور لینوکسی شما نصب کند. این دسترسی میتواند ماهها ناشناخته باقی بماند و دادهها را دزدیده یا سرویسها را خراب کند. تشخیص و حذف این backdoorها کار آسانی نیست، اما با یک چکلیست اصولی، ابزارهای مناسب و...
اخیرا بدافزار جدیدی با نام ChaosBot توجه محققان امنیتی را به خود جلب کرده است. این بدافزار که با زبان Rust توسعه یافته، از Discordپلتفرمی که در اصل برای ارتباط و همکاری آنلاین ساخته شده بهعنوان کانال فرماندهی و کنترل (C2) استفاده میکند. ChaosBot چیست؟ ChaosBot یکی از جدیدترین نمونههای بدافزارهای نسل جدید...
اخیراً گروهی از جرایم سایبری چینی اقدام به راهاندازی یک کمپین SEO manipulation جهانی کردهاند که در آن از vulnerable IIS servers جهت استقرار web shell و دستکاری نتایج گوگل استفاده شده است. این مقاله از سلام دیجی روند حمله، ابزارهای مورد استفاده، پیامدها و راهکارهای مقابله را بررسی میکند. SEO poisoning چیست؟ SEO Poisoning یا «مسمومسازی سئو» یک...
در سپتامبر ۲۰۲۵، آسیبپذیری بحرانی با شناسه CVE-2025-54914 در خدمات شبکهای Microsoft Azure شناسایی شد که به دلیل نقص در کنترل دسترسی، امکان افزایش سطح دسترسی (Elevation of Privilege) را برای مهاجمان فراهم میکند. این آسیبپذیری با امتیاز CVSS ۱۰.۰، یکی از خطرناکترین آسیبپذیریهای سال ۲۰۲۵ محسوب میشود....
در تاریخ 24 سپتامبر 2025، یک آسیبپذیری بحرانی در زیرسیستم SNMPِ سیستمعاملهای Cisco IOS و IOS XE با شناسهی CVE-2025-20352 منتشر و در NVD ثبت شد. این نقص که ناشی از یک stack-based buffer overflow است، میتواند منجر به Denial-of-Service یا اجرای کد دلخواه با دسترسی root شود و گزارش شده که در...
اخیرا یک آسیبپذیری DLL hijacking در Notepad++ نسخه ی 8.8.3 شناسایی شده است که به مهاجم اجازه میدهد با جایگزینی یک DLL مشروع، اجرای کد دلخواه را روی سیستم قربانی بهدست آورد و PoC آن در دسترس قرار گرفته است. ۱. آسیبپذیری DLL چیست و چگونه کار میکند؟ در حملات «DLL hijacking» یا «binary planting» برنامه...
گزارشات جدید Infoblox و The Hacker News نشان میدهد که شبکه مخرب Vane Viper (که با نام Omnatuor هم شناخته میشود) طی یک سال بیش از ۱تریلیون درخواست DNS ایجاد کرده است. این شبکه با سوءاستفاده از زیرساخت تبلیغات دیجیتال (AdTech) کاربران را به صفحات آلوده، بدافزار و کلاهبرداریهای آنلاین هدایت میکند. Vane Viper چیست و چرا این نام برایش انتخاب شده است؟...