Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالاخلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگرهک GitHub تپتال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بارچرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپتچگونه مرورگرها به اصلیترین سطح حمله سایبری در سال ۲۰۲۵ تبدیل شدند؟ظهور Chaos RaaS پس از نابودی BlackSuit: باجافزاری جدید با شیوههای پیچیده حملههشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعهدهندگان پایتون در جریان است
در این مرور هفتگی، حملات سایبری به صنعت هوانوردی، افشای آسیبپذیری حیاتی در محصولات Citrix، وصلههای مهم مایکروسافت و گزارشهایی از کمپینهای بدافزاری پیشرفته بررسی میشوند. مجموعهای از تهدیدات که نشان میدهد اکوسیستم سایبری همچنان در معرض تهدیدهای گسترده و پیچیده قرار دارد.
در هفته پایانی ژوئن ۲۰۲۵، جامعه امنیت سایبری با مجموعهای از حملات و آسیبپذیریهای حیاتی روبهرو شد. حملات سایبری سازمانیافته به خطوط هوایی در چند کشور آسیایی و خاورمیانه منجر به نشت دادههای حساس کاربران و اختلال در سیستمهای رزرو شد.
در همین بازه زمانی، آسیبپذیری روز صفر (۰-day) در پلتفرم Citrix NetScaler توسط محققان کشف شد. این نقص به مهاجمین اجازه میدهد بدون احراز هویت، کد مخرب اجرا کنند و کنترل سیستم را در دست گیرند. Citrix در حال آمادهسازی وصله اضطراری است.
مایکروسافت نیز در «سهشنبه اصلاحات» (Patch Tuesday) خود، دهها آسیبپذیری از جمله چند مورد بحرانی در ویندوز، Exchange و Azure را وصله کرده است. سازمانها باید فوراً این بهروزرسانیها را اعمال کنند تا در برابر بهرهبرداری احتمالی محافظت شوند.
در کنار این موارد، گروههای تهدید پیشرفته کمپینهایی برای توزیع بدافزار در پلتفرمهای رایانش ابری اجرا کردهاند. این تهدیدات بیشتر از طریق فایلهای فیشینگ و اسناد آفیس مسلح توزیع میشوند و به کنترل از راه دور و استخراج اطلاعات منجر میگردند.
گزارشهای امنیتی همچنین به افزایش حملات مهندسی اجتماعی در بسترهای شبکههای اجتماعی و پیامرسانها اشاره دارند. هدف این حملات معمولاً سرقت هویت، حسابهای کاربری و دسترسی به اطلاعات مالی سازمانهاست.
دیدگاهتان را بنویسید