اخبار | رادکام

CVEهای جدید فوریه ۲۰۲۶ در روترها و سامانه‌های وب

آسیب‌پذیری‌های جدید در روترها، CMSها و سامانه‌های سازمانی

در ۲۳ فوریه ۲۰۲۶ ده‌ها CVE جدید منتشر شد؛ از سرریز بافر در روترهای UTT و D-Link تا XSS، SSRF و DLL Hijacking در سامانه‌های وب و ERP.

5 اسفند 1404

CISA دو آسیب‌پذیری RoundCube را به KEV افزود

CISA دو آسیب‌پذیری RoundCube را بهره‌برداری‌شده اعلام کرد

CISA با استناد به شواهد بهره‌برداری فعال، دو آسیب‌پذیری RoundCube Webmail را به فهرست KEV افزود و بر اصلاح فوری آن‌ها تأکید کرد.

4 اسفند 1404

Claude Code Security؛ ابزار اسکن کد و پیشنهاد پچ

Anthropic ابزار Claude Code Security را رونمایی کرد

Anthropic قابلیت Claude Code Security را برای اسکن امنیتی کد و پیشنهاد پچ با تأیید انسانی، در پیش‌نمایش محدود برای مشتریان Team و Enterprise عرضه کرد.

3 اسفند 1404

بولتن F5: چند تهدید بحرانی فعال در فوریه ۲۰۲۶

بولتن ۱۸ فوریه ۲۰۲۶ از افزایش بهره‌برداری فعال از نقص‌های بحرانی در Microsoft SCCM،Notepad++ و یک پلاگین پرکاربرد WordPress خبر می‌دهد.

2 اسفند 1404

مایکروسافت ۵۴ آسیب‌پذیری را اصلاح کرد

در به‌روزرسانی امنیتی فوریه ۲۰۲۶، مایکروسافت ۵۴ آسیب‌پذیری را برطرف کرد؛ ۶ مورد «آسیب‌پذیری روز صفر» در حملات واقعی مورد سوءاستفاده قرار گرفته و ۳ مورد پیش‌تر به‌صورت عمومی افشا شده بودند.

2 اسفند 1404

افزوده شدن ۴ آسیب‌پذیری جدید به فهرست KEV

CISA چهار آسیب‌پذیری با بهره‌برداری فعال را به KEV افزود و بر الزام اصلاح فوری آن‌ها در شبکه‌های فدرال تأکید کرد.

2 اسفند 1404

انقضای گواهی Secure Boot در راه است

گواهی‌های Secure Boot صادرشده در ۲۰۱۱ ژوئن ۲۰۲۶ منقضی می‌شوند و دستگاه‌های قدیمی برای حفظ امنیت بوت باید به‌روزرسانی شوند.

25 بهمن 1404

حمله باج‌افزاری به زیرساخت SmarterTools

نقص احراز هویت در SmarterMail منجر به نفوذ باج‌افزاری شد، اما داده‌های حساب کاربران و اپلیکیشن‌های تجاری SmarterTools آسیب ندیدند.

25 بهمن 1404

رخنه پرخطر در Web Help Desk افشا شد

نقص امنیتی CVE-2025-40536 در SolarWinds Web Help Desk با امتیاز ۸.۱ می‌تواند بدون احراز هویت دسترسی به قابلیت‌های محدودشده را ممکن کند.

24 بهمن 1404

نقص بحرانی RCE در BeyondTrust Remote Support و PRA

شرکت BeyondTrust نسبت به یک آسیب‌پذیری بحرانی اجرای کد از راه دور بدون احراز هویت در محصولات Remote Support و Privileged Remote Access هشدار داد.

21 بهمن 1404

خطر اجرای کد از راه دور در افزونه AI Engine

نقص امنیتی با شدت بالا در افزونه AI Engine وردپرس به مهاجمان احراز هویت‌شده اجازه می‌دهد با تغییر متادیتا، فایل مخرب PHP ایجاد و اجرا کنند.

10 بهمن 1404

حملات تلفنی به Okta,Microsoft,Google برای سرقت داده

گروه با تماس جعلی «پشتیبانی IT» کاربران را به صفحه فیشینگ می‌کشاند و با گرفتن MFA، به SSO نفوذ کرده و داده‌های SaaS را برای اخاذی استخراج می‌کند.

4 بهمن 1404