ConnectWise به دلیل کشف یک نقص امنیتی در نحوه مدیریت داده‌های پیکربندی، گواهی‌های امضای دیجیتال ScreenConnect و RMM را تا ۱۳ ژوئن بازنشانی می‌کند. کاربران محلی باید به‌روزرسانی کرده و گواهی‌ها را تأیید کنند تا اختلال احتمالی در خدمات را جلوگیری کنند.

اپل در نسخه‌های iOS 18.3.1 و مشابه، آسیب‌پذیری CVE-2025-43200 را رفع کرد. این نقص بدون نیاز به تعامل کاربر توسط بدافزار Graphite (محصول Paragon) برای جاسوسی از خبرنگاران به‌طور واقعی مورد سوءاستفاده قرار گرفته است.

دو باگ بحرانی در دستگاه‌های Sinotrack GPS با رمز پیش‌فرض کشف شدند. این آسیب‌پذیری‌ها امکان کنترل از راه دور عملکردهایی مانند قطع پمپ سوخت و رهگیری موقعیت خودرو را فراهم می‌کنند

شرکت GreyNoise از حمله‌ی هماهنگ Brute‑Force 295 IP به سرورهای Apache Tomcat فعال در ۵ ژوئن ۲۰۲۵ خبر داد. این حملات عمدتاً از آمریکا، انگلیس، آلمان، هلند و سنگاپور آغاز شده‌اند.

CBI هندوستان با کمک مایکروسافت ۲ مرکز تماس جعلی را در ۱۹ منطقه هند تعطیل و ۶ مظنون را دستگیر کرد. این مراکز با جعل هویت شرکت‌هایی مانند مایکروسافت، قربانیان ژاپنی را فریب داده و وجوه از حساب‌ها برداشت می‌کردند.

یک آسیب‌پذیری امنیتی بسیار خطرناک و قدیمی در نرم‌افزار Roundcube Webmail کشف شد که به مهاجمین اجازه اجرای کد دلخواه روی سرور را می‌دهد. کاربران باید هرچه سریع‌تر نسخه نرم‌افزار خود را به‌روزرسانی کنند.

آسیب‌پذیری RCE سطح دامنه در نرم‌افزار Veeam Backup & Replication (CVE-2025-23120) به مهاجمان احراز هویت‌شده امکان اجرای کد از راه دور می‌دهد. در این مقاله جزئیات فنی، شرایط سوءاستفاده و روش‌های مقابله فوری را بررسی می‌کنیم.

بیش از ۱۰۰٬۰۰۰ سایت وردپرسی با نصب افزونه TI WooCommerce Wishlist در معرض آسیب‌پذیری بحرانی CVE-2025-47577 قرار دارند. در این مقاله با جزئیات فنی، راه‌کارهای پیشگیری و بهینه‌سازی امنیت آشنا شوید.