محققان امنیت سایبری، جزئیاتی از وصله ناقص برای آسیبپذیری پیشتر رفع شده در NVIDIA Container Toolkit منتشر کردند که در صورت اکسپلویت موفق، میتواند اطلاعات حساس را در معرض خطر …
ادامه مطلب
آسیبپذیری با شناسه CVE-2025-3102 (امتیاز 8.1) که به تازگی در پلاگین OttoKit (با نام پیشین SureTriggers) شناسایی شد، تنها چند ساعت پس از افشای عمومی، مورد اکسپلویت فعال قرار گرفت. …
ادامه مطلب
عوامل تهدید وابسته به روسیه با نام Gamaredon (با نامهای Armageddon و Shuckworm) به حملات سایبری علیه مأموریت نظامی مستقر در اوکراین مرتبط شناخته شدند. بر اساس گزارش تیم Symantec …
ادامه مطلب
اخیرا عامل تهدید وابسته به چین که به سبب حملات سایبری خود در آسیا شناخته میشود، در حال سواستفاده از آسیبپذیری نرمافزار امنیتی ESET با شناسه CVE-2024-11859 جهت ارائه بدافزار قبلاً …
ادامه مطلب
Meta به کاربران ویندوز هشدار داد که برای رفع آسیبپذیری با شناسه CVE-2025-30401 (امتیاز 6.7) که به نفوذگران این امکان اجرای کد مخرب را بر روی دستگاههای آنها میدهد، اپلیکیشن پیامرسان …
ادامه مطلب
Fortinet روزرسانیهای امنیتی را برای رفع یک آسیبپذیری مهم در دستگاههای FortiSwitch منتشر کرده است که میتوان از آن برای تغییر رمزهای عبور ادمین از راه دور سوء استفاده کرد. …
ادامه مطلب
نفوذگران آسیبپذیری روز صفر با شناسه CVE-2025-30406 (امتیاز 9.8) در نرمافزار اشتراکگذاری فایل امن Gladinet CentreStack را اکسپلویت و از ماه مارس 2025 اقدام به نقض سرورهای ذخیرهسازی کردند. این نقص امنیتی …
ادامه مطلب
شرکت Adobe به روزرسانیهای امنیتی جدیدی را برای رفع مجموعهای از آسیبپذیریها منتشر کرد که شامل چندین نقص حیاتی در نسخههای ColdFusion 2025، 2023 و 2021 است. CVE-2025-24446 (امتیاز 9.1): …
ادامه مطلب گوگل وصلههایی را برای ۶۲ آسیبپذیری منتشر کرده است، از جمله دو روز صفر که در حملات هدفمند تحت اکسپلویت قرار گرفتهاند. بهروزرسانیهای امنیتی اندروید مارس 2025، همچنین ۶۰ نقص امنیتی …
ادامه مطلب
عوامل تهدید Lazarus کرهشمالی مرتبط با کمپین Contagious Interview، با انتشار پکیجهای مخرب بیشتری که توزیعکننده بدافزار BeaverTail هستند و همچنین لودر جدید تروجان دسترسی از راه دور (RAT) سیطره خود را …
ادامه مطلب