مایکروسافت وصلههایی برای رفع ۶۷ نقص امنیتی منتشر کرد که شامل یک باگ روز صفر در WebDAV است که در حال سوءاستفاده فعال در محیط واقعی میباشد. از ۶۷ آسیبپذیری، ۱۱ مورد بحرانی و ۵۶ مورد مهم هستند که شامل ۲۶ نقص اجرای کد از راه دور، ۱۷ نقص افشای اطلاعات و ۱۴ نقص ارتقای سطح دسترسی است.
ادوبی روز سهشنبه بهروزرسانیهای امنیتی را برای رفع مجموعاً ۲۵۴ نقص امنیتی در محصولات نرمافزاری خود منتشر کرد که اکثر آنها Experience Manager (AEM) را تحت تأثیر قرار میدهند.
محققان امنیت سایبری بیش از ۲۰ ریسک مرتبط با پیکربندی را در Salesforce Industry Cloud کشف کردهاند که دادههای حساس را در معرض دسترسی افراد داخلی و خارجی غیرمجاز قرار میدهد.
بازیگر تهدید با انگیزه مالی موسوم به FIN6 در حال استفاده از رزومههای جعلی میزبانی شده در زیرساخت آمازون وب سرویس (AWS) برای انتشار خانواده بدافزاری به نام More_eggs مشاهده شده است.
محققان امنیت سایبری بدافزار سارق اطلاعات ناشناختهای به نام Myth Stealer که بر پایه Rust نوشته شده و از طریق وبسایتهای جعلی بازی منتشر میشود را افشا کردهاند. این بدافزار پس از اجرا، پنجرهای جعلی نمایش میدهد تا مشروع به نظر برسد و همزمان کد مخرب را در پسزمینه رمزگشایی و اجرا میکند.
محققان امنیتی نقص جدیدی در Secure Boot با شناسه CVE-2025-3052 را افشا کردهاند که میتواند برای غیرفعال کردن امنیت رایانهها و سرورها و نصب بدافزار bootkit استفاده شود.
گوگل برای رفع نقص امنیتی اقدام کرده که میتوانست امکان حمله brute-force به شماره تلفن بازیابی حسابها را فراهم کند و آنها را در معرض خطرات حریم خصوصی و امنیتی قرار دهد.
عامل تهدید معروف به Rare Werewolf (پیشتر Rare Wolf) با مجموعهای از حملات سایبری علیه روسیه و کشورهای مشترکالمنافع (CIS) مرتبط شده است. ویژگی متمایز این تهدید استفاده مهاجمان از نرمافزارهای قانونی شخص ثالث به جای توسعه فایلهای مخرب خود است.
فعالیت شناسایی علیه شرکت امنیت سایبری آمریکایی SentinelOne بخشی از مجموعه گستردهتری از نفوذهای نیمهمرتبط به چندین هدف بین جولای ۲۰۲۴ تا مارس ۲۰۲۵ بود. قربانیان شامل یک نهاد دولتی آسیای جنوبی، یک سازمان رسانهای اروپایی و بیش از ۷۰ سازمان در طیف وسیعی از بخشها هستند.
بازیگران تهدید از یک نقص امنیتی بحرانی که اکنون وصله شده در سرور Wazuh برای انتشار دو نوع مختلف باتنت Mirai و انجام حملات منع سرویس توزیعشده (DDoS) استفاده میکنند.
