FortiBleed؛ سرقت گسترده رمزهای عبور از FortiGate
1405/04/02
گزارش SOCRadar نشان میدهد مهاجمان در کمپین FortiBleed با سوءاستفاده از قابلیت Sniffer در FortiOS اطلاعات احراز هویت و رمزهای عبور کاربران FortiGate را سرقت میکنند.
گزارش SOCRadar نشان میدهد مهاجمان در کمپین FortiBleed با سوءاستفاده از قابلیت Sniffer در FortiOS اطلاعات احراز هویت و رمزهای عبور کاربران FortiGate را سرقت میکنند.
در خرداد 1405، مایکروسافت، سیسکو، فورتینت، بیتدیفندر، کسپرسکی، گوگل، موزیلا، اسپلانک و اسایپی اقدام به عرضه بهروزرسانی برای ترمیم آسیبپذیریهای امنیتی در برخی محصولات خود کردند.
محققان امنیتی از ظهور یک باجافزار جدید با نام Prinz Eugen خبر دادهاند؛ بدافزاری که فایلهای اخیراً ویرایششده را در اولویت رمزگذاری قرار میدهد و هیچ یادداشت باجی روی سیستم قربانی باقی نمیگذارد.
مهاجمان در حال سوءاستفاده از آسیبپذیری CVE-2026-20253 در Splunk Enterprise هستند؛ نقصی که امکان حمله بدون احراز هویت به سامانههای آسیبپذیر را فراهم میکند.
شرکت امنیتی Defused از سوءاستفاده مهاجمان از سه آسیبپذیری بحرانی در FortiSandbox خبر داده است. این نقصها امکان اجرای کد از راه دور و افزایش سطح دسترسی بدون احراز هویت را فراهم میکنند.
شرکت مایکروسافت مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن 2026 منتشر کرد. اصلاحیههای مذکور در مجموع 200 آسیبپذیری را در محصولات و سرویسهای مختلف مایکروسافت برطرف میکنند.
گوگل با انتشار یک بهروزرسانی اضطراری، آسیبپذیری روز-صفر CVE-2026-11645 را در مرورگر Chrome برطرف کرد؛ نقصی که مهاجمان پیش از انتشار وصله از آن در حملات واقعی استفاده کرده بودند.
گزارش Verizon DBIR 2026 نشان میدهد مرورگر به میدان اصلی حملات سایبری تبدیل شده است؛ Shadow AI، فیشینگ و سرقت اطلاعات تهدیدات اصلی هستند.
سوفوس از شناسایی یک چارچوب باجافزار مبتنی بر هوش مصنوعی خبر داده است که با استفاده از Cursor و Claude Opus برای دور زدن EDR، شناسایی Active Directory و توسعه بدافزارهای پیشرفته مورد استفاده قرار میگیرد.
مرکز امنیت سایبری بلژیک نسبت به بهرهبرداری فعال مهاجمان از یک آسیبپذیری بحرانی در سرویس Windows Netlogon هشدار داده است. این آسیبپذیری که با شناسه CVE-2026-41089 ردیابی میشود، امکان اجرای کد از راه دور را روی کنترلکنندههای دامنه فراهم میکند و دارای امتیاز خطر 9.8 از 10 در سیستم CVSS است.
گزارش SOCRadar نشان میدهد مهاجمان در کمپین FortiBleed با سوءاستفاده از قابلیت Sniffer در FortiOS اطلاعات احراز هویت و رمزهای عبور کاربران FortiGate را سرقت میکنند.
در خرداد 1405، مایکروسافت، سیسکو، فورتینت، بیتدیفندر، کسپرسکی، گوگل، موزیلا، اسپلانک و اسایپی اقدام به عرضه بهروزرسانی برای ترمیم آسیبپذیریهای امنیتی در برخی محصولات خود کردند.
محققان امنیتی از ظهور یک باجافزار جدید با نام Prinz Eugen خبر دادهاند؛ بدافزاری که فایلهای اخیراً ویرایششده را در اولویت رمزگذاری قرار میدهد و هیچ یادداشت باجی روی سیستم قربانی باقی نمیگذارد.
مهاجمان در حال سوءاستفاده از آسیبپذیری CVE-2026-20253 در Splunk Enterprise هستند؛ نقصی که امکان حمله بدون احراز هویت به سامانههای آسیبپذیر را فراهم میکند.
شرکت امنیتی Defused از سوءاستفاده مهاجمان از سه آسیبپذیری بحرانی در FortiSandbox خبر داده است. این نقصها امکان اجرای کد از راه دور و افزایش سطح دسترسی بدون احراز هویت را فراهم میکنند.
شرکت مایکروسافت مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن 2026 منتشر کرد. اصلاحیههای مذکور در مجموع 200 آسیبپذیری را در محصولات و سرویسهای مختلف مایکروسافت برطرف میکنند.
گوگل با انتشار یک بهروزرسانی اضطراری، آسیبپذیری روز-صفر CVE-2026-11645 را در مرورگر Chrome برطرف کرد؛ نقصی که مهاجمان پیش از انتشار وصله از آن در حملات واقعی استفاده کرده بودند.
گزارش Verizon DBIR 2026 نشان میدهد مرورگر به میدان اصلی حملات سایبری تبدیل شده است؛ Shadow AI، فیشینگ و سرقت اطلاعات تهدیدات اصلی هستند.
سوفوس از شناسایی یک چارچوب باجافزار مبتنی بر هوش مصنوعی خبر داده است که با استفاده از Cursor و Claude Opus برای دور زدن EDR، شناسایی Active Directory و توسعه بدافزارهای پیشرفته مورد استفاده قرار میگیرد.
مرکز امنیت سایبری بلژیک نسبت به بهرهبرداری فعال مهاجمان از یک آسیبپذیری بحرانی در سرویس Windows Netlogon هشدار داده است. این آسیبپذیری که با شناسه CVE-2026-41089 ردیابی میشود، امکان اجرای کد از راه دور را روی کنترلکنندههای دامنه فراهم میکند و دارای امتیاز خطر 9.8 از 10 در سیستم CVSS است.