وصله امنیتی که آسیبپذیری حیاتی ارتقا سطوح دسترسی با شناسه CVE-2025-47411 در Apache StreamPipes را برطرف میکند، منتشر شد که به کاربران احراز هویت نشده اجازه میدهد به پلتفرم جریان داده دسترسی …
ادامه مطلب
عامل تهدید معروف به Silver Fox ( SwimSnake، The Great Thief of Valley (یا Valley Thief)، UTG-Q-1000 و Void Arachne) با تمرکز بر هند و با استفاده از فریبهایی با …
ادامه مطلب
آسیبپذیری با شناسه CVE-2025-14847 (امتیاز CVSS: 8.7) که اخیراً در MongoDB افشا شده است، به طور فعال تحت اکسپلویت قرار گرفته و بیش از ۸۷.۰۰۰ مورد بالقوه آسیبپذیر در سراسر …
ادامه مطلب آسیبپذیری افشای اطلاعات با شناسه CVE-2025-13008 (امتیاز 8.6) در M-Files Server به نفوذگران احراز هویت شده امکان میدهد توکنهای نشست کاربران فعال را رهگیری و مجددا استفاده کنند که میتواند به …
ادامه مطلب
آسیبپذیری با شناسه CVE-2025-14847 (امتیاز CVSS: 8.7) در MongoDB، میتواند امکان خواندن حافظه heap مقداردهی نشده را برای کاربران احراز هویت نشده فراهم سازد. نقص امنیتی مذکور به عنوان موردی از …
ادامه مطلب گروه تهدید پیشرفته (APT) مرتبط با چین موسوم به Evasive Panda APT (معروف به Bronze Highland، Daggerfly و StormBamboo) به کمپین جاسوسی سایبری بسیار هدفمندی نسبت داده شده است که …
ادامه مطلب
شرکت Fortinet اعلام کرد که یک آسیبپذیری پنجساله با شناسه CVE-2020-12812 (امتیاز: 5.2) در FortiOS SSL VPN تحت پیکربندیهای خاص، در حملات مورد اکسپلویت قرار گرفته است. آسیبپذیری احراز هویت نامناسب …
ادامه مطلب آسیبپذیری حیاتی با شناسه CVE-2025-68613 و امتیاز: 9.9 در پلتفرم اتوماسیون گردشکار n8n افشا شده است که در صورت اکسپلویت موفقیتآمیز، میتواند تحت شرایط خاصی منجر به اجرای کد دلخواه …
ادامه مطلب
جدیدترین نوع بدافزار سارق اطلاعات MacSync که سیستمهای macOS را هدف قرار میدهد، از طریق یک برنامه Swift با امضای دیجیتالی و تأیید شده توسط دفتر اسناد رسمی ارائه میشود. …
ادامه مطلب یک آسیبپذیری ASUS Live Update با شناسه CVE-2025-59374 (امتیاز 9.3) در فیدهای امنیت اطلاعات (infosec) منتشر شده است و برخی از تیترها حاکی از اکسپلویت اخیر یا مداوم از آن …
ادامه مطلب