روز صفر Archives - صفحه ۴ از ۵ - گروه سایبری ایران هک

وصله شدن دو آسیب‌پذیری در Filesystem سیستم‌عامل Apache NuttX RTOS

10499

وصله شدن دو آسیب‌پذیری در Filesystem سیستم‌عامل Apache NuttX RTOS

توسط zerod4y

کشف آسیب‌پذیری XXE با شدت حداکثری در Apache Tika (CVE-2025-66516)

10094

کشف آسیب‌پذیری XXE با شدت حداکثری در Apache Tika (CVE-2025-66516)

توسط zerod4y

آسیب‌پذیری بحرانی در Step CA با شناسه CVE-2025-44005 و امتیاز CVSS 10.0

111105

آسیب‌پذیری بحرانی در Step CA با شناسه CVE-2025-44005 و امتیاز CVSS 10.0

توسط zerod4y

عجیب انزجار
243152

آمریکا, درز اطلاعات, روز صفر
هکرهای چینی از سالها قبل به ابزار محرمانی هک سازمان اطلاعاتی آمریکا دسترسی داشتند!
هکرهای چینی از سالها قبل به ابزار محرمانی هک سازمان اطلاعاتی آمریکا دسترسی داشتند! شرکت امنیتی Checkpoint امروز در گزارشی اعلام کرد طبق تحقیقات دقیق...
توسط سکوت 5 سال قبل5 سال قبل
15699

اکسپلویت, روز صفر, نرم افزار
افشا نقص‌های جدی در کتابخانه رمزنگاری Libgcrypt توسط گوگل
یک آسیب‌پذیری شدید در نرم‌افزار رمزگذاری (Libgcrypt GNU Privacy Guard (GnuPG می‌تواند به مهاجم اجازه دهد تا داده‌های دلخواه را در دستگاه مورد نظر بنویسد...
توسط سکوت 5 سال قبل5 سال قبل
19176

آیفون, اکسپلویت, روز صفر
هشدار اپل نسبت به ۳ آسیب‌پذیری Zero-Day در IOS
اپل روز سه‌شنبه بروزرسانی‌هایی را برای iOS ،iPadOS و tvOS با رفع سه آسیب‌پذیری امنیتی منتشر کرد که به گفته آنها ممکن است به طور...
توسط سکوت 5 سال قبل5 سال قبل
16366

اکسپلویت, بدافزار, روز صفر
هشدار: پخش بدافزار جدید از طریق WhatsApp
مشخص شده است که یک بدافزار اندرویدی تازه کشف شده از طریق پیام WhatsApp به مخاطبین دیگر انتشار می‌یابد تا آنچه را که به نظر...
توسط سکوت 5 سال قبل5 سال قبل
168-628

اکسپلویت, درز اطلاعات, روز صفر, هک
SonicWall با استفاده از نقص 0day در V PN خود هک شد
SonicWall ارائه دهنده محبوب امنیت اینترنت و محصولات فایروال و VPN در اواخر روز جمعه اعلام کرد که قربانی حمله هماهنگ به سیستم‌های داخلی خود...
توسط سکوت 5 سال قبل5 سال قبل
16377

اکسپلویت, امنیت, روز صفر
جزئیات جدید درمورد حملات زنجیره‌ای SolarWinds
مایکروسافت روز چهارشنبه جزئیات بیشتری در مورد تاکتیک‌ها، تکنیک‌ها و رویه‌هایی را که توسط مهاجمان پشت سر هک SolarWinds اتخاذ شده است برای ماندن در...
توسط سکوت 5 سال قبل5 سال قبل
11775

باگ, روز صفر
خطر افشاء اسناد خصوصی کاربر با نقص Google Docs
Google یک اشکال در ابزار Feedback خود که در سرویس‌های مختلف آن گنجانده شده است را وصله کرده که می‌تواند توسط یک مهاجم مورد سوءاستفاده...
توسط سکوت 5 سال قبل5 سال قبل
17394

جنگ سایبری, درز اطلاعات, روز صفر, روسیه
هک شدن FireEye و آژانس‌های ایالات‌متحده با SolarWinds Backdoor
مهاجمان تحت حمایت دولت كه گفته می‌شود برای روسیه كار می‌كنند خزانه داری آمریكا، اداره مخابرات و اطلاعات ملی (NTIA) و سایر نهادهای دولتی را...
توسط سکوت 5 سال قبل5 سال قبل
16179

اکسپلویت, باگ, روز صفر
انتشار مجدد وصله برای مشکلات امنیتی Cisco Jabber
سیسکو یک بار دیگر چهار اشکال مهم را که قبلاً در برنامه کنفرانس ویدیویی و پیام‌رسانی Jabber فاش شده بود برطرف کرد. این نقص‌های امنیتی...
توسط سکوت 5 سال قبل5 سال قبل
232126

اکسپلویت, جرایم سایبری, روز صفر
استفاده هکرهای APT-28 روسی از COVID-19 به عنوان طعمه برای تحویل بدافزار Zebrocy
شرکت امنیت سایبری Intezer با انتصاب عملیات به زیرمجموعه‌ای از APT28 با نام مستعار Sofacy ،Sednit ،Fancy Bear یا (STRONTIUM) گفت که از ایمیل‌های فیشینگ...
توسط سکوت 5 سال قبل5 سال قبل
14897

اکسپلویت, باگ, روز صفر
تاثیرگذاری نقص‌های حیاتی tcp/ip بر میلیون‌ها دستگاه iot
محققان امنیت سایبری دوازده نقص جدید در چندین embedded TCP/IP stacks در میلیون‌ها دستگاه مختلف از تجهیزات شبکه و تجهیزات پزشکی گرفته تا سیستم‌های کنترل...
توسط سکوت 5 سال قبل5 سال قبل
13065

روز صفر, وصله امنیتی, ویندوز
نقص امنیتی Zero-Click Wormable RCE در Microsoft Teams
یک نقص امنیتی اجرای کد از راه‌دور RCE) zero-click) در برنامه‌های دسکتاپ Microsoft Teams می‌تواند به یک مهاجم اجازه دهد فقط با ارسال یک پیام...
توسط سکوت 5 سال قبل5 سال قبل