ConnectWise به دلیل کشف یک نقص امنیتی در نحوه مدیریت دادههای پیکربندی، گواهیهای امضای دیجیتال ScreenConnect و RMM را تا ۱۳ ژوئن بازنشانی میکند. کاربران محلی باید بهروزرسانی کرده و گواهیها را تأیید کنند تا اختلال احتمالی در خدمات را جلوگیری کنند.
اپل در نسخههای iOS 18.3.1 و مشابه، آسیبپذیری CVE-2025-43200 را رفع کرد. این نقص بدون نیاز به تعامل کاربر توسط بدافزار Graphite (محصول Paragon) برای جاسوسی از خبرنگاران بهطور واقعی مورد سوءاستفاده قرار گرفته است.
دو باگ بحرانی در دستگاههای Sinotrack GPS با رمز پیشفرض کشف شدند. این آسیبپذیریها امکان کنترل از راه دور عملکردهایی مانند قطع پمپ سوخت و رهگیری موقعیت خودرو را فراهم میکنند
شرکت GreyNoise از حملهی هماهنگ Brute‑Force 295 IP به سرورهای Apache Tomcat فعال در ۵ ژوئن ۲۰۲۵ خبر داد. این حملات عمدتاً از آمریکا، انگلیس، آلمان، هلند و سنگاپور آغاز شدهاند.
CBI هندوستان با کمک مایکروسافت ۲ مرکز تماس جعلی را در ۱۹ منطقه هند تعطیل و ۶ مظنون را دستگیر کرد. این مراکز با جعل هویت شرکتهایی مانند مایکروسافت، قربانیان ژاپنی را فریب داده و وجوه از حسابها برداشت میکردند.
یک آسیبپذیری امنیتی بسیار خطرناک و قدیمی در نرمافزار Roundcube Webmail کشف شد که به مهاجمین اجازه اجرای کد دلخواه روی سرور را میدهد. کاربران باید هرچه سریعتر نسخه نرمافزار خود را بهروزرسانی کنند.
آسیبپذیری RCE سطح دامنه در نرمافزار Veeam Backup & Replication (CVE-2025-23120) به مهاجمان احراز هویتشده امکان اجرای کد از راه دور میدهد. در این مقاله جزئیات فنی، شرایط سوءاستفاده و روشهای مقابله فوری را بررسی میکنیم.
بیش از ۱۰۰٬۰۰۰ سایت وردپرسی با نصب افزونه TI WooCommerce Wishlist در معرض آسیبپذیری بحرانی CVE-2025-47577 قرار دارند. در این مقاله با جزئیات فنی، راهکارهای پیشگیری و بهینهسازی امنیت آشنا شوید.