آسیبپذیری افشای اطلاعات با شناسه CVE-2025-13008 (امتیاز 8.6) در M-Files Server به نفوذگران احراز هویت شده امکان میدهد توکنهای نشست کاربران فعال را رهگیری و مجددا استفاده کنند که میتواند به …
ادامه مطلب
آسیبپذیری با شناسه CVE-2025-14847 (امتیاز CVSS: 8.7) در MongoDB، میتواند امکان خواندن حافظه heap مقداردهی نشده را برای کاربران احراز هویت نشده فراهم سازد. نقص امنیتی مذکور به عنوان موردی از …
ادامه مطلب گروه تهدید پیشرفته (APT) مرتبط با چین موسوم به Evasive Panda APT (معروف به Bronze Highland، Daggerfly و StormBamboo) به کمپین جاسوسی سایبری بسیار هدفمندی نسبت داده شده است که …
ادامه مطلب
شرکت Fortinet اعلام کرد که یک آسیبپذیری پنجساله با شناسه CVE-2020-12812 (امتیاز: 5.2) در FortiOS SSL VPN تحت پیکربندیهای خاص، در حملات مورد اکسپلویت قرار گرفته است. آسیبپذیری احراز هویت نامناسب …
ادامه مطلب آسیبپذیری حیاتی با شناسه CVE-2025-68613 و امتیاز: 9.9 در پلتفرم اتوماسیون گردشکار n8n افشا شده است که در صورت اکسپلویت موفقیتآمیز، میتواند تحت شرایط خاصی منجر به اجرای کد دلخواه …
ادامه مطلب
جدیدترین نوع بدافزار سارق اطلاعات MacSync که سیستمهای macOS را هدف قرار میدهد، از طریق یک برنامه Swift با امضای دیجیتالی و تأیید شده توسط دفتر اسناد رسمی ارائه میشود. …
ادامه مطلب یک آسیبپذیری ASUS Live Update با شناسه CVE-2025-59374 (امتیاز 9.3) در فیدهای امنیت اطلاعات (infosec) منتشر شده است و برخی از تیترها حاکی از اکسپلویت اخیر یا مداوم از آن …
ادامه مطلب
باند باجافزار Clop (معروف به Cl0p) فایلسرورهای Gladinet CentreStack که در معرض اینترنت هستند را در کمپین جدید اخاذی سرقت داده هدف قرار میدهد. Gladinet CentreStack به کسبوکارها این امکان …
ادامه مطلب
عوامل تهدید از برنامههای دراپ مخرب که خود را به عنوان برنامههای قانونی جا میزنند، برای ارائه سارق پیامک اندرویدی به نام Wonderland در حملات موبایلی که کاربران ازبکستان را …
ادامه مطلب
چندین عامل تهدید، حسابهای Microsoft 365 را در حملات فیشینگ که از مکانیسم احراز هویت کد دستگاه OAuth استفاده میکنند، برای انجام حملات تصاحب حساب به خطر میاندازند. این حملات …
ادامه مطلب