Grafana Labs، در مورد آسیبپذیری حیاتی با شناسه CVE-2025-41115 و امتیاز 10.0 در محصول سازمانی خود هشدار داد که میتواند امکان ارتقا سطح دسترسی بالقوه یا جعل هویت کاربر را …
ادامه مطلب
آژانس CISA، نقص امنیتی حیاتی با شناسه CVE-2025-61757 (امتیاز: 9.8) در Oracle Identity Manager را به فهرست آسیبپذیریهای شناختهشده تحت اکسپلویت (KEV) افزود. آسیبپذیری مذکور موردی از عدم احراز هویت …
ادامه مطلب
تروجان بانکی اندرویدی جدید به نام Sturnus قادر است با هدف کلاهبرداری مالی، ارتباطات پلتفرمهای پیامرسان رمزگذاری شدهی سرتاسری مانند سیگنال، واتساپ و تلگرام را ضبط کند و با سرقت …
ادامه مطلب
Fortinet هشدار داد که آسیبپذیری امنیتی جدید با شناسه CVE-2025-58034 (امتیاز 6.7) در محصول فایروال وباپلیکیشن FortiWeb، تحت اکسپلویت گسترده قرار گرفته است. «خنثیسازی نادرست عناصر ویژه مورد استفاده در یک …
ادامه مطلب عوامل تهدید مشکوک به جاسوسی از ایران، در حال استقرار دربپشتیهای TWOSTROKE و DEEPROOT به عنوان بخشی از حملات مداوم علیه صنایع هوافضا، هوانوردی و دفاعی در خاورمیانه هستند. این …
ادامه مطلب
محققان امنیت سایبری کمپینهای بدافزاری را کشف کردند که از تاکتیک مهندسی اجتماعی ClickFix برای توزیع Amatera Stealer و NetSupport RAT استفاده میکنند. این کمپین که در ماه جاری مشاهده شده، توسط شرکت eSentire …
ادامه مطلب بدافزار باتنت RondoDox، نمونههای وصله نشده XWiki را در برابر نقص امنیتی حیاتی هدف قرار میدهد که میتواند به نفوذگران امکان اجرای کد دلخواه را فراهم میکند. آسیبپذیری اجرای کد از …
ادامه مطلب
گوگل بهروزرسانیهای امنیتی اضطراری را برای رفع هفتمین آسیبپذیری روز صفر مرورگر کروم منتشر کرد که در حملات امسال مورد اکسپلویت قرار گرفته بود. آسیبپذیری Type Confusion در موتور جاوا …
ادامه مطلب عامل تهدید معروف به Dragon Breath (با نامهای APT-Q-27 و Golden Eye نیز شناخته میشود) از لودر چند مرحلهای RONINGLOADER به منظور ارائه نوع مود شده از تروجان دسترسی از …
ادامه مطلب
Fortinet، آسیبپذیری روز صفر در فایروال وباپلیکیشن FortiWeb را وصله کرد که اکنون به طور گسترده مورد اکسپلویت واقع شده است. این نقص امنیتی پس از گزارشهایی که نفوذگران احراز …
ادامه مطلب