Broadcom در مورد نقص امنیتی تزریق SQL احراز هویت نشده با شناسه CVE-2025-22217 (امتیاز CVSS: 8.6) در VMware Avi Load Balancer هشدار داد که میتواند توسط عوامل مخرب برای اخذ دسترسی …
ادامه مطلب
یک نقص امنیتی مهم با شناسه CVE-2025-22604 و امتیاز CVSS 9.1، در چارچوب نظارت و مدیریت خطا شبکه منبعباز Cacti فاش شده است که میتواند به مهاجم احراز هویت شده …
ادامه مطلب
محققان امنیت سایبری GreyNoise هشدار دادند که آسیبپذیری روز صفر با شناسه CVE-2024-40891 که دستگاههای سری Zyxel CPE را تحت تأثیر قرار میدهد، اکثر در تایوان تحت اکسپلویت فعال است. …
ادامه مطلب
گروه APT معروف به UAC-0063 از اسناد قانونی به دست آمده با نفوذ به یک قربانی برای حمله به هدف دیگر به منظور ارائه بدافزار شناخته شدهای به نام HATVIBE …
ادامه مطلب
مجموعهای از آسیبپذیریهای حیاتی در نسخههای Node.js v18.x، v20.x، v22.x و آخرین نسخه v23.x خطرات بالایی از جمله سرقت داده، DoS و به خطر انداختن سیستم را به همراه دارد. …
ادامه مطلب
یک عامل تهدید با انگیزه مالی به یک کمپین ایمیل فیشینگ در حال انجام مرتبط است که حداقل از ژوئیه 2024 به طور خاص کاربران لهستان و آلمان را هدف …
ادامه مطلب
phpMyAdmin 5.2.2 آسیبپذیریهایی با شدت متوسط، از جمله دو نقص امنیتی XSS با شناسههای CVE-2025-24530، CVE-2025-24529 و یک باگ glibc/iconv را برطرف کرد. phpMyAdmin، ابزار محبوب مبتنی بر وب برای مدیریت پایگاههای داده …
ادامه مطلب
اپل بهروزرسانیهای نرمافزاری را برای رفع چندین نقص امنیتی در سراسر مجموعه خود منتشر کرده است، از جمله آسیبپذیری روز صفر با شناسه CVE-2025-24085 در نسخههای iOS قبل از iOS …
ادامه مطلب
یک عامل تهدید جدید مشاهده شده است که در حملات سایبری، نهادهای روسی زبان را با تقلید از ابزار تجاری مرتبط با گروه هکری Gamaredon همسو با کرملین هدف قرار میدهد. …
ادامه مطلب
شکارچیان تهدید یک کمپین در حال انجام را تحلیل کردهاند که از لودر بدافزار MintsLoader برای توزیع پیلودهای ثانویه مانند سارق اطلاعات StealC و پلتفرم محاسباتی شبکه منبع باز قانونی …
ادامه مطلب