es
Feedback
اخبار داغ امنیت شبکه

اخبار داغ امنیت شبکه

Ir al canal en Telegram

اخبار داغ دنیای فناوری اطلاعات و امنیت شبکه تلفن: 02191091070 https://www.Takian.ir/News ارتباط با ادمین: admin@Takian.ir

Mostrar más
2 502
Suscriptores
+424 horas
+247 días
+10530 días
Archivo de publicaciones
شرکت توسعه امن کیان (تاکیان)، فرارسیدن روز فناوری اطلاعات را به تمامی متخصصان، مهندسان، کارشناسان و فعالان این حوزه تبریک و ت
شرکت توسعه امن کیان (تاکیان)، فرارسیدن روز فناوری اطلاعات را به تمامی متخصصان، مهندسان، کارشناسان و فعالان این حوزه تبریک و تهنیت عرض می‌کند. بی‌تردید، فناوری اطلاعات زیربنای تحول دیجیتال، ارتقای امنیت سایبری و توسعه پایدار سازمان‌هاست و تلاش بی‌وقفه متخصصان این عرصه، نقشی کلیدی در پیشرفت و نوآوری کشور ایفا می‌کند. امیدواریم با اتکا به دانش، خلاقیت و همکاری متخصصان این حوزه، شاهد آینده‌ای امن‌تر، هوشمندتر و پیشرفته‌تر برای صنعت فناوری اطلاعات باشیم. روز فناوری اطلاعات بر تمامی فعالان این عرصه گرامی باد. @TakianCo

🛑 نسخه 8.14.0 بسته رسمی Jscrambler در مخزن npm به یک بدافزار سرقت اطلاعات آلوده شده است. این بدافزار تنها با اجرای دستور npm install فعال شده و اطلاعات حساسی مانند کلیدهای سرویس‌های ابری، توکن‌های GitHub و npm، داده‌های مرورگر و حتی اطلاعات کیف پول‌های ارز دیجیتال را سرقت می‌کند. محققان این حادثه را یک حمله زنجیره تأمین می‌دانند و به توسعه‌دهندگان توصیه کرده‌اند فوراً نسخه‌های آلوده را حذف، به نسخه 8.22.0 ارتقا دهند و تمامی اعتبارنامه‌های موجود روی سیستم را بازنشانی کنند. جهت مطالعه کامل خبر کلیک کنید 🆔 @TakianCo 🇮🇷

📛 حمله سایبری به سامانه‌های چند دانشگاه در ایران گروه هکری موسوم به «سربداران»، که خود را وابسته به سازمان مجاهدین خلق (مناف
📛 حمله سایبری به سامانه‌های چند دانشگاه در ایران گروه هکری موسوم به «سربداران»، که خود را وابسته به سازمان مجاهدین خلق (منافقین) معرفی می‌کند، در بیانیه‌ای که در کانال تلگرامی خود منتشر کرد، مسئولیت نفوذ به زیرساخت‌های الکترونیک چهار دانشگاه کشور را بر عهده گرفت:
▪️ دانشگاه آزاد اسلامی (کلیه واحدها) ▪️ دانشگاه صنعتی خواجه‌نصیرالدین طوسی ▪️ دانشگاه تربیت مدرس ▪️ دانشگاه اصفهان
به گفته این گروه، در جریان این عملیات اطلاعات موجود در سرورهای این مراکز استخراج و صفحات اصلی برخی وب‌سایت‌ها با محتوای تبلیغاتی سازمان مجاهدین خلق دیفیس شده است. هم‌زمان، به گفته این گروه، دسترسی کاربران داخل کشور به این سامانه‌ها مسدود شده است. اختلال در سامانه وادانا سامانه آموزش مجازی «وادانا»، که پلتفرم اصلی برگزاری کلاس‌ها و آزمون‌های آنلاین دانشگاه آزاد اسلامی است، از جمله اهداف این حمله عنوان شده‌. اختلال در زیرساخت های دانشگاه آزاد اسلامی، در حالی است که این روزها قبول شدگان کنکور دکتری در حال شرکت در جلسات آنلاین مصاحبه هستند و هنوز اطلاع رسانی خاصی در این مورد توسط دانشگاه آزاد اسلامی انجام نشده است. 🆔 @TakianCo 🇮🇷

🛑 هکرهای وابسته به کره شمالی با اجرای کمپین PolinRider بیش از ۱۰۰ پروژه و بسته متن‌باز را آلوده کرده‌اند تا توسعه‌دهندگان نر
🛑 هکرهای وابسته به کره شمالی با اجرای کمپین PolinRider بیش از ۱۰۰ پروژه و بسته متن‌باز را آلوده کرده‌اند تا توسعه‌دهندگان نرم‌افزار را هدف حملات زنجیره تأمین قرار دهند. بدافزارهای توزیع‌شده در این کمپین شامل Backdoor و InfoStealer هستند و پس از نصب، اطلاعات حساسی مانند رمزهای عبور، توکن‌های دسترسی و کلیدهای SSH را سرقت می‌کنند. کارشناسان هشدار می‌دهند توسعه‌دهندگان باید پیش از استفاده از هر بسته متن‌باز، اعتبار آن را بررسی کرده و از ابزارهای امنیت زنجیره تأمین برای پایش وابستگی‌های نرم‌افزاری استفاده کنند. جهت مطالعه کامل خبر کلیک کنید 🆔 @TakianCo 🇮🇷

🛑 بدافزار جدید Gaslight برای macOS تنها به سرقت اطلاعات اکتفا نمی‌کند! این بدافزار با استفاده از تکنیک Prompt Injection تلاش می‌کند ابزارهای تحلیل مبتنی بر هوش مصنوعی را نیز فریب دهد. Gaslight پیام‌های جعلی را در کد خود پنهان می‌کند تا مدل‌های زبانی (LLM) تصور کنند فرآیند تحلیل با خطا مواجه شده و بررسی فایل را متوقف کنند. کارشناسان این رویکرد را آغاز نسل جدیدی از بدافزارهای «AI-aware» می‌دانند که مستقیماً ابزارهای دفاعی مبتنی بر هوش مصنوعی را هدف قرار می‌دهند. جهت مطالعه کامل خبر کلیک کنید 🆔 @TakianCo 🇮🇷

🔴ادعای هک بانک صادرات، نفوذ سایبری یا عملیات روانی با هوش مصنوعی؟ این روزها که بانک صادرات با اختلالاتی در سرویسدهی مواجه است و تیم فنی بانک در حال رفع مشکل و پایدارسازی سیستم‌ها هستند، گروهی با نام #ترول با انتشار بیانیه‌ای مدعی هک و نفوذ کامل به Core Banking این بانک شده‌اند. این گروه قبلا نیز ادعای کذب هک زیرساخت پیامرسان ایتا را داشت. بررسی دقیق این بیانیه از منظر فنی نشان می‌دهد که با یک عملیات روانی و مصادره به مطلوب کردنِ یک اختلال زیرساختی مواجه هستیم و ین گروه در حال ماهی‌گیری از آب گل‌آلود است. 🔸نکات فنی در رد ادعای هک بانک: 1 - متن سرشار از خطاهای فاحش تخصصی است. در بخشی از بیانیه به دسترسی دیتابیس‌های Oracle و SQL Server با سطح دسترسی SYSADMIR اشاره شده است! هر کارشناس مبتدی پایگاه داده می‌داند که چنین سطح دسترسی‌ای اصلاً وجود خارجی ندارد و نویسنده به احتمال زیاد مفاهیم SYSDBA در اوراکل و sysadmin در SQL را با هم ترکیب کرده است. هکری که به کربنکینگ نفوذ می‌کند، حداقل نام سطوح دسترسی را می‌داند. 2 - ادعای اینکه "حمله دقیقا در زمان ترابلشوت تیم فنی اجرا شده"، به وضوح نشان می‌دهد مهاجمین ادعایی، از بیرون شاهد قطعی سرویس بوده‌اند و بیانیه خود را حول محور این اختلال از پیش موجود تنظیم کرده‌اند تا قطعی سیستم را به نام خود سند بزنند. 3 - گروه‌های سایبری پیشرفته و وابسته به دولت‌ها که ادعای کنترل کامل بر سایت DR، بک‌آپ‌ها و شریان‌های مالی را دارند، خاموش عمل می‌کنند یا مستقیماً ضربه می‌زنند. تعیین ضرب‌الاجل ۴۸ ساعته برای اینکه بانک "رسماً ما را تایید کند"، رفتار عمومی گروه‌های آماتوری است که دسترسی واقعی ندارند و صرفاً تشنه‌ی دیده شدن و جلب توجه رسانه‌ای هستند. 4 - ادعای کنترل کامل بر کربنکینگ با استخراج تنها ۵ میلیون رکورد در بانکی به وسعت صادرات (با ده‌ها میلیون مشتری)، تناقض آشکاری است. این عدد در صورت صحت، نهایتاً می‌تواند مربوط به یک سیستم جانبی، نظرسنجی یا دیتای قدیمی باشد که ارزش عملیاتی ندارد. 5 - تصاویری که این گروه به عنوان داشبورد نفوذ منتشر کرده است، بوضوح توسط ابزارهای هوش مصنوعی تصویرساز تولید شده‌اند. با کمی دقت در عکس‌ها متوجه توهمات متنی و غلط‌های املایی عجیب هوش مصنوعی می‌شویم. از جمله نوشتن Dalmain Admin و Domain Admie به جای Domain Admin، و دو بار املای غلط برای کلمه Disaster به صورت Dissater و Disaater. هیچ پنل مانیتورینگ سازمانی یا ابزار هک واقعی چنین خطاهایی ندارد. 🔹هرچند که وجود اختلال طولانی مدت در سرویس دهی بانک صادرات و چندین بانک دیگر، موجب ضرر و زیان های کلانی به مشتریان حقیقی و حقوقی شده و طبیعتاً طبق روال های گذشته، بانک ها هیچ پاسخ مناسبی به مشتریان نداده و هیچ تعهدی به عدم سرویسدهی مناسب خود ندارند، اما با توجه به اینکه در زمان بروز اختلالات در زیرساخت‌های کلان، بازار شایعات و بلوف‌های هکری همیشه داغ می‌شود، به عنوان آگاهان حوزه امنیت سایبری نباید اجازه دهیم این ادعاهای بی‌پایه و غیرفنی، تمرکز تیم‌های فنی را از بازیابی و پایداری سرویس‌ها منحرف کند. #امنیت_سایبری #بانک_صادرات 🆔@TakianCo 🇮🇷

🛑 پژوهشگران Zscaler از شناسایی افزونه مخرب Edgecution برای مرورگر Microsoft Edge خبر داده‌اند که در حملات باج‌افزاری مورد استفاده قرار گرفته است. این افزونه با سوءاستفاده از قابلیت Native Messaging، محدودیت‌های امنیتی مرورگر را دور زده و یک درِ پشتی مبتنی بر Python را روی سیستم قربانی اجرا می‌کند. مهاجمان از طریق تماس‌های جعلی در Microsoft Teams کاربران را به نصب این بدافزار ترغیب می‌کنند. کارشناسان معتقدند Edgecution توسط یک واسطه دسترسی اولیه مرتبط با عملیات باج‌افزاری توسعه یافته و می‌تواند راه را برای نفوذ گسترده به شبکه‌های سازمانی هموار کند. جهت مطالعه کامل خبر کلیک کنید 🆔 @TakianCo 🇮🇷

چین رسما اینترنت 10G راه‌اندازی کرد ▪️چین به‌طور رسمی نسل جدید اینترنت فوق‌سریع خود را با نام اینترنت 10G راه‌اندازی کرد. ▪️این فناوری جهشی عظیم در پهنای باند محسوب می‌شود و امکان دانلود یک فیلم کامل را تنها در چند ثانیه فراهم می‌کند.این اقدام چین را در خط مقدم توسعه زیرساخت‌های دیجیتال نسل آینده قرار می‌دهد. 🆔@TakianCo 🇮🇷

هک تلگرام و حساب بانکی از "بله"! خیلی خیلی مراقب باشید! کلاهبرداری‌ها در پیام رسانهای بومی به شدت در حال افزایش اسات. @digitaljorm

🛑 مهاجمان سایبری در حال سوءاستفاده گسترده از آسیب‌پذیری CVE-2026-4020 در افزونه Gravity SMTP وردپرس هستند؛ افزونه‌ای که روی بیش از ۱۰۰ هزار وب‌سایت نصب شده است این نقص باعث افشای API Key ها، OAuth Token ها و اطلاعات فنی وب‌سایت بدون نیاز به احراز هویت می‌شود. طبق گزارش Wordfence تاکنون بیش از ۱۷ میلیون تلاش برای بهره‌برداری از این آسیب‌پذیری ثبت شده است. مدیران سایت‌های وردپرسی باید فوراً افزونه را به نسخه 2.1.5 یا بالاتر ارتقا داده و تمامی کلیدهای API و توکن‌های متصل به سرویس‌های ایمیل را بازنشانی کنند جهت مطالعه کامل خبر کلیک کنید 🆔 @TakianCo 🇮🇷

🛑 فورتی‌نت نسبت به سوءاستفاده فعال از آسیب‌پذیری بحرانی CVE-2025-32756 در محصول FortiSandbox هشدار داد. این نقص از نوع اجرای کد از راه دور (RCE) بوده و به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت، کنترل سامانه‌های آسیب‌پذیر را در اختیار بگیرند. از آنجا که FortiSandbox یکی از محصولات امنیتی کلیدی در سازمان‌ها محسوب می‌شود، بهره‌برداری از این آسیب‌پذیری می‌تواند مسیر نفوذ به سایر بخش‌های شبکه را نیز فراهم کند. مدیران فناوری اطلاعات باید در اسرع وقت وصله‌های امنیتی منتشرشده توسط Fortinet را نصب و لاگ‌های سامانه را برای شناسایی نشانه‌های نفوذ بررسی کنند. جهت مطالعه کامل خبر کلیک کنید 🆔 @TakianCo 🇮🇷

🛑هکرها به سراغ پرونده‌های پژوهشی Novo Nordisk رفتند؛ اطلاعات مطالعات بالینی در حمله سایبری سرقت شد شرکت داروسازی Novo Nordisk اعلام کرد در یک حمله سایبری، مهاجمان به بخشی از سامانه‌های داخلی این شرکت دسترسی پیدا کرده و اطلاعات مربوط به برخی مطالعات بالینی را کپی کرده‌اند. به گفته شرکت، داده‌های سرقت‌شده شامل اطلاعات پژوهشی و برخی مشخصات شرکت‌کنندگان مطالعات بوده، اما نام و هویت مستقیم بیماران افشا نشده است. همچنین فعالیت‌های اصلی شرکت و تولید داروها تحت تأثیر این حادثه قرار نگرفته‌اند. این رخداد بار دیگر نشان می‌دهد داده‌های پزشکی و پژوهشی به یکی از اهداف ارزشمند مهاجمان سایبری در سراسر جهان تبدیل شده‌اند. جهت مطالعه کامل خبر کلیک کنید 🆔 @TakianCo 🇮🇷

🛑 تأیید حمله سایبری به چهار بانک کشور؛ شورای هماهنگی بانک‌ها نشت اطلاعات مشتریان را رد کرد شورای هماهنگی بانک‌ها وقوع یک حمله سایبری محدود علیه بانک‌های ملی، تجارت، صادرات و توسعه صادرات را تأیید کرد. بر اساس اعلام رسمی، این حمله باعث اختلال در برخی خدمات بانکی شده اما تاکنون هیچ شواهدی از نشت اطلاعات مشتریان یا دسترسی غیرمجاز به داده‌های بانکی مشاهده نشده است. تیم‌های فنی عملیات ایمن‌سازی و بازیابی سامانه‌ها را آغاز کرده‌اند و بررسی ابعاد فنی حادثه همچنان ادامه دارد. جهت مطالعه کامل خبر کلیک کنید 🆔 @TakianCo 🇮🇷

*اطلاعیه شورای هماهنگی بانک‌ها: حمله سایبری محدود به چهار بانک/ عدم افشای اطلاعات مشتریان* 🔹به آگاهی هم‌وطنان ارجمند می‌رساند، پیرو اختلال پیش‌آمده در سامانه‌های بانک ملی ایران، بانک تجارت، بانک صادرات ایران و بانک توسعه صادرات، تیم‌های فنی بلافاصله پس از شناسایی نشانه‌های غیرعادی، اقدامات پیشگیرانه و حفاظتی لازم را برای صیانت از داده‌های مشتریان و زیرساخت‌های بانکی کشور به اجرا گذاشتند. بررسی‌های دقیق فنی حاکی از آن است که این اختلال ناشی از یک حمله سایبری محدود به این چهار بانک بوده و خوشبختانه هیچ‌گونه دسترسی غیرمجاز به اطلاعات مشتریان رخ نداده و نشت اطلاعاتی اتفاق نیفتاده است. 🔹در حال حاضر تمام زیرساخت‌ها تحت کنترل کامل کارشناسان فنی قرار دارد و عملیات ایمن‌سازی و بازیابی سامانه‌ها با سرعت در حال انجام است. 🔹اولویت اصلی، حفظ امنیت و حریم خصوصی مشتریان شبکه بانکی کشور است. تمام تلاش بخش فنی پشتیبان بر آن است که خدمات بانکی در کوتاه‌ترین زمان ممکن و با بالاترین سطح امنیت به حالت عادی بازگرداند. 🔹از تمام مشتریان گرامی تقاضا داریم اخبار و اطلاعات تکمیلی را صرفاً از طریق کانال‌های رسمی پیگیری کنند. از بابت محدودیت‌های موقت ایجادشده عذرخواهی می‌کنیم و از صبوری و همراهی شما سپاسگزاریم. شورای هماهنگی بانک‌ها ۲۳ خرداد ۱۴۰۵ 🆔TakianCo 🇮🇷

فراخوان مقالات کوتاه علمی-صنعتی انجمن رمز ایران در بیست ‌و سومین کنفرانس بین‌المللی انجمن رمز ایران در زمینه امنیت اطلاعات و
فراخوان مقالات کوتاه علمی-صنعتی انجمن رمز ایران در بیست ‌و سومین کنفرانس بین‌المللی انجمن رمز ایران در زمینه امنیت اطلاعات و رمزشناسی (ISCISC 2026)، شرکت های فعال در این حوزه میتوانند، مقالات کوتاه علمی-صنعتی را ارائه نمایند. هدف اصلی از ارائه مقالات کوتاه علمی-صنعتی، بیان علمی و صنعتی مسائل و مشکلات موجود در صنعت به شکلی کاملاً کاربردی و قابل فهم است. مقاله کوتاه علمی-صنعتی، گزارشی ساختارمند و مختصر (حداکثر ۴ صفحه) است که به تشریح یک مشکل یا چالش واقعی و مستند در صنعت فناوری اطلاعات و امنیت می‌پردازد و سعی می‌کند، بر اساس تجربیات عملی، مبانی علمی، و شواهد فنی، راهکارهای نوآورانه و قابل اجرا ارائه دهد. شایان ذکر است که همانند سال گذشته، مقالات علمی-صنعتی پذیرفته شده در شماره ویژه دو فصل‌نامه علمی منادی امنیت فضای تولید و تبادل اطلاعات (افتا) با نمایه ISC و رتبه «ب» رده‌بندی وزارت عتف منتشر خواهد شد. جهت کسب اطلاعات دقیق پیرامون روش ارائه مقالات علمی-صنعتی لطفا به آدرس https://iscisc2026.aut.ac.ir/fa/home/Content/23 مراجعه نمایید. 🆔 TakianCo 🇮🇷

فراخوان بیست‌ و سومین کنفرانس بین‌المللی انجمن رمز ایران در زمینه امنیت اطلاعات و رمزشناسی به اطلاع می‌رساند که به حول و قوه
فراخوان بیست‌ و سومین کنفرانس بین‌المللی انجمن رمز ایران در زمینه امنیت اطلاعات و رمزشناسی به اطلاع می‌رساند که به حول و قوه الهی بیست ‌و سومین کنفرانس بین‌المللی انجمن رمز ایران در زمینه امنیت اطلاعات و رمزشناسی (ISCISC 2026) در روزهای 29 و 30 مهرماه 1405 در دانشکده ریاضی و علوم کامپیوتر دانشگاه صنعتی امیرکبیر برگزار خواهد شد. بدین وسیله تاریخ دریافت مقالات به شرح ذیل اعلام می‌گردد: - مهلت ارسال: ۱ مرداد ماه 1405 - اعلام نتایج داوری: 31 شهریور ماه 1405 -- نشانی ارسال مقالات سامانه از طریق وبسایت کنفرانس: https://iscisc2026.aut.ac.ir شایان ذکر است که همانند سال گذشته، مقالات فارسی پذیرفته شده در شماره ویژه دو فصل‌نامه علمی منادی امنیت فضای تولید و تبادل اطلاعات (افتا) با نمایه ISC و رتبه «ب» رده‌بندی وزارت عتف و مقالات انگلیسی در شماره ویژه مجله بین‌المللی ISeCure با نمایه‌های WoS -JCR و SCImago-SJR با رتبه بین¬المللی Q4 منتشر خواهند شد. در صورت هرگونه سؤال یا ابهام لطفاً با دبیرخانه انجمن یا دبیرخانه کنفرانس از طریق رایانامه‌های زیر مکاتبه بفرمایید: info@isc.org.ir 🆔 @TakianCo 🇮🇷

فراخوان بیست‌ و سومین کنفرانس بین‌المللی انجمن رمز ایران در زمینه امنیت اطلاعات و رمزشناسی به اطلاع می‌رساند که به حول و قوه الهی بیست ‌و سومین کنفرانس بین‌المللی انجمن رمز ایران در زمینه امنیت اطلاعات و رمزشناسی (ISCISC 2026) در روزهای 29 و 30 مهرماه 1405 در دانشکده ریاضی و علوم کامپیوتر دانشگاه صنعتی امیرکبیر برگزار خواهد شد. بدین وسیله تاریخ دریافت مقالات به شرح ذیل اعلام می‌گردد: - مهلت ارسال: ۱ مرداد ماه 1405 - اعلام نتایج داوری: 31 شهریور ماه 1405 -- نشانی ارسال مقالات سامانه از طریق وبسایت کنفرانس: https://iscisc2026.aut.ac.ir شایان ذکر است که همانند سال گذشته، مقالات فارسی پذیرفته شده در شماره ویژه دو فصل‌نامه علمی منادی امنیت فضای تولید و تبادل اطلاعات (افتا) با نمایه ISC و رتبه «ب» رده‌بندی وزارت عتف و مقالات انگلیسی در شماره ویژه مجله بین‌المللی ISeCure با نمایه‌های WoS -JCR و SCImago-SJR با رتبه بین¬المللی Q4 منتشر، و مقالات پذیرفته شده‌ی هر دو فراخوان در زمان برگزاری کنفرانس به صورت حضوری ارائه خواهند شد. از همه اعضای محترم انجمن رمز ایران، اساتید گرانقدر و پژوهشگران عزیز تقاضا می‌شود هرکدام به سهم خود یاری‌گر انجمن برای اطلاع‌رسانی فراخوان این رویداد مهم باشند و با انعکاس فراخوان به همکاران، پژوهشگران آشنا و دانشجویان خود، از ایشان بخواهند تا در فرصت این فراخوان نسبت به ارسال مقالات ارزشمند خود به این کنفرانس اهتمام لازم را داشته باشند. در صورت هرگونه سؤال یا ابهام لطفاً با دبیرخانه انجمن یا دبیرخانه کنفرانس از طریق رایانامه‌های زیر مکاتبه بفرمایید: info@isc.org.ir 🆔 @TakianCo 🇮🇷

🔴 محققان امنیتی از شناسایی حمله جدید زنجیره تأمین با نام Miasma خبر داده‌اند که ۷۳ مخزن GitHub متعلق به مایکروسافت را آلوده
🔴 محققان امنیتی از شناسایی حمله جدید زنجیره تأمین با نام Miasma خبر داده‌اند که ۷۳ مخزن GitHub متعلق به مایکروسافت را آلوده کرده است. این بدافزار پس از آلوده‌سازی مخازن، قادر به سرقت توکن‌های GitHub، کلیدهای SSH، اطلاعات Azure، AWS و سایر Secrets توسعه‌دهندگان است و می‌تواند به‌صورت خودتکثیرشونده به پروژه‌های دیگر گسترش یابد. کارشناسان این کمپین را یکی از مهم‌ترین حملات Supply Chain سال ۲۰۲۶ می‌دانند و به سازمان‌ها توصیه کرده‌اند توکن‌ها و اعتبارنامه‌های خود را بازنشانی کرده و مخازن GitHub را برای شناسایی تغییرات مشکوک بررسی کنند. 🆔 @TakianCo 🇮🇷

🛑 شرکت سیسکو نسبت به یک آسیب‌پذیری بحرانی در محصولات Cisco Catalyst SD-WAN Manager و Cisco Catalyst SD-WAN Controller هشدار
🛑 شرکت سیسکو نسبت به یک آسیب‌پذیری بحرانی در محصولات Cisco Catalyst SD-WAN Manager و Cisco Catalyst SD-WAN Controller هشدار داده است که مهاجمان از آن به‌صورت فعال در حملات واقعی سوءاستفاده می‌کنند. این آسیب‌پذیری با شناسه CVE-2026-20182 و امتیاز حداکثری 10 از 10 در CVSS، به مهاجم اجازه می‌دهد بدون نیاز به احراز هویت، دسترسی مدیریتی سطح بالا به سامانه‌های آسیب‌پذیر به دست آورد. آسیب‌پذیری‌های سال ۲۰۲۶ قرار دهند. CISA این نقص را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرده که نشان‌دهنده استفاده عملی مهاجمان از آن در محیط‌های واقعی است. ‌ 🆔 @TakianCo 🇮🇷

🛑 گوگل ۱۲۴ آسیب‌پذیری اندروید را وصله کرد گوگل به‌روزرسانی امنیتی ژوئن ۲۰۲۶ اندروید را منتشر کرد که ۱۲۴ آسیب‌پذیری را برطرف
🛑 گوگل ۱۲۴ آسیب‌پذیری اندروید را وصله کرد گوگل به‌روزرسانی امنیتی ژوئن ۲۰۲۶ اندروید را منتشر کرد که ۱۲۴ آسیب‌پذیری را برطرف می‌کند. در میان آن‌ها، یک آسیب‌پذیری روز صفر (Zero-Day) با شناسه CVE-2025-48595 وجود دارد که پیش از انتشار وصله، در حملات واقعی مورد سوءاستفاده قرار گرفته است. این به‌روزرسانی علاوه بر رفع آسیب‌پذیری‌های بحرانی در Framework و System، چندین نقص امنیتی مهم در مؤلفه‌های کوالکام، مدیاتک و کرنل اندروید را نیز برطرف می‌کند.کاربران و سازمان‌ها توصیه می‌شوند در اسرع وقت آخرین به‌روزرسانی امنیتی اندروید را نصب کنند تا در برابر این تهدیدات محافظت شوند. جهت مطالعه کامل خبر کلیک کنید 🆔 @TakianCo 🇮🇷