تحلیل جامع از آسیب‌پذیری‌های جدید اوراکل و تأثیرات آن بر امنیت اطلاعات مقدمه در دنیای فناوری اطلاعات، امنیت سایبری یکی از مهم‌ترین مسائل مورد توجه است. با ظهور آسیب‌پذیری‌های جدید، سازمان‌ها و کاربران باید به‌روز باشند و از تهدیدات جدید آگاهی داشته باشند. در این راستا، اوراکل به‌تازگی چندین آسیب‌پذیری جدی را شناسایی کرده است […]

نسخه جدید Oxygen Forensic® Detective با پشتیبانی از شکستن رمزگذاری‌ها، پردازش سریع‌تر داده‌ها و افزودن ماژول‌های جدید برای استخراج از دستگاه‌ها و ابر، یک گام بزرگ در تحلیل دیجیتال برای کارشناسان جرم‌شناسی است. این ابزار امکاناتی مثل تشخیص گفتار، تحلیل زمانی رویدادها، پشتیبانی از کرپتوکارنسی، و بهبود استخراج داده‌ها از دستگاه‌ها و اپلیکیشن‌ها را ارائه می‌دهد.

آسیب‌پذیری CVE‑2025‑47812 ناشی از عدم اعتبارسنجی null byte در درخواست login است. این امکان تزریق Lua به session و اجرای کد با امتیازات برداشت کامل سرور را فراهم می‌کند. بسیاری از سازمان‌ها هنوز به نسخه ۷.۴.۴ ارتقا نداده‌اند و در نتیجه در معرض سوءاستفاده فعال قرار دارند.

گروه باج‌افزاری Pay2Key.I2P، که با دولت ایران پیوند دارد، از فوریه ۲۰۲۵ فعالیت داشته و بیش از ۴ میلیون دلار درآمد کسب کرده است. این گروه به همکاران حمله به آمریکا و اسرائیل ۸۰٪ از سود را پیشنهاد داده است.

در گزارش هفتگی، نقص SharePoint zero‑day (CVE‑2025‑53770) باعث نفوذ و سرقت MachineKey شده است، Chrome قابلیت فرار از sandbox را داشت و ابزار NVIDIA آسیب‌پذیر بود. جاسوس‌افزار macOS از طریق PyInstaller گسترش یافته است. حفاظت فوری ضروری است.

سازمان GitHub تپ‌تال در ۲۰ ژوئیه ۲۰۲۵ مورد نفوذ قرار گرفت؛ مهاجمان از دسترسی استفاده کرده و ۱۰ بسته مخرب را با کارکردهای سرقت توکن و پاک‌سازی سیستم منتشر کردند. این بسته‌ها تقریباً ۵٬۰۰۰ بار دانلود شدند پیش از اینکه حذف شوند.

با وجود استفاده گسترده از React، حملات جدید XSS همچنان فعال هستند. مهاجمان با سوءاستفاده از زنجیره‌های عرضه، prototype pollution و تزریق هوشمندانه، توانسته‌اند از دفاع‌های قدیمی فریم‌ورک‌ها عبور کنند.

در سال ۲۰۲۵ مرورگرها به اصلی‌ترین هدف مهاجمان سایبری تبدیل شده‌اند. ترکیب افزونه‌های آلوده، بدافزارهای مبتنی بر وب و تکنیک‌های فریبکارانه اجتماعی، مرورگر را به نقطه ضعف اصلی زیرساخت دیجیتال بدل کرده است.