Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالاخلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگرهک GitHub تپتال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بارچرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپتچگونه مرورگرها به اصلیترین سطح حمله سایبری در سال ۲۰۲۵ تبدیل شدند؟ظهور Chaos RaaS پس از نابودی BlackSuit: باجافزاری جدید با شیوههای پیچیده حملههشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعهدهندگان پایتون در جریان است
در هفته منتهی به ۲۱ جولای ۲۰۲۵، یک نقص zero‑day در Microsoft SharePoint Server (CVE‑۲۰۲۵‑۵۳۷۷۰) توسط مهاجمان فعالانه مورد بهرهبرداری قرار گرفت که به موارد اختراق بیش از ۷۵ سازمان منجر شد. در کنار آن، باگی در مرورگر Chrome (CVE‑۲۰۲۵‑۶۵۵۸) و ضعف در NVIDIA Toolkit (CVE‑۲۰۲۵‑۲۳۲۶۶) باعث نگرانی امنیتی شد. همچنین بدافزار جاسوسی macOS از طریق PyInstaller در حال گسترش است.
در گزارش هفتگی، مایکروسافت هشدار درباره نقص SharePoint را صادر کرد که مهاجمان از آن برای اجرای فرمان بدون احراز هویت و سرقت کلیدهای ماشینی (MachineKey) استفاده کردهاند. افزون بر این، آسیبپذیری در Chrome به مهاجمان امکان فرار از سندباکس را میدهد و ابزار NVIDIA Container Toolkit نیز مورد حمله قرار گرفته است. همچنین بررسیها نشان میدهد جاسوسافزارهای macOS از طریق PyInstaller در حال گسترش هستند.
در تاریخ حدود ۲۰ جولای ۲۰۲۵، مایکروسافت یک آسیبپذیری بحرانی در SharePoint Server (CVE‑۲۰۲۵‑۵۳۷۷۰) را تأیید کرد که ناشی از deserialization دادههای غیرقابل اعتماد در سرورهای on‑premises است. این نقص یک حمله زنجیرهای را ایجاد میکند که از CVE‑۲۰۲۵‑۴۹۷۰۴ و CVE‑۲۰۲۵‑۴۹۷۰۶ استفاده کرده و با روش موسوم به ToolShell کد دلخواه را اجرا میکند.
تحقیقات نشان میدهند که مهاجمان پس از ارسال درخواست POST به /layouts/15/ToolPane.aspx و جعل Referer، وبشل spinstall0.aspx را اجرا کردهاند. این شل برای استخراج MachineKey و ساخت payloadهای __VIEWSTATE قابل تزریق بهکار رفته است.
این نقص همچنین بهکار گرفته شده توسط گروههای وابسته به دولت چین مانند Linen Typhoon، Violet Typhoon و Storm‑۲۶۰۳ بوده است که از ۷ جولای ۲۰۲۵ حملات را آغاز کردهاند. بیش از ۷۵ سرور SharePoint در ۲۹ سازمان در سراسر جهان هدف قرار گرفتهاند.
علاوه بر این، مرورگر Google Chrome نسخههای آسیبپذیر (CVE‑۲۰۲۵‑۶۵۵۸) امکان فرار از sandbox توسط ماژول ANGLE/GPU را فراهم میکرد. این مشکل در نسخههای ۱۳۸.۰.۷۲۰۴.۱۵۷/۱۵۸ اصلاح شد.
در ابزار NVIDIA Container Toolkit یک نقص بحرانی (CVE‑۲۰۲۵‑۲۳۲۶۶) شناسایی شد که امکان اجرای کد با مجوز بالا را فراهم میآورد و شرکت Wiz آن را گزارش کرده است.
بدافزار جدید macOS در پی حملات جاسوسی، از PyInstaller برای ساخت بسته قابل اجرا استفاده میکند تا پس از نصب، دادههای حساس کاربران را سرقت نماید. این شیوه اولین بار توسط شرکت Jamf مشاهده شد.
The Hacker News – Critical Unpatched SharePoint Zero‑Day Exploited
دیدگاهتان را بنویسید