CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، نقص امنیتی با شناسه CVE-2021-44207 (امتیاز CVSS: 8.1) را که بر سیستمهای Acclaim USAHERDS تأثیر میگذارد به کاتالوگ آسیبپذیریهای مورد اکسپلویت شناخته …
ادامه مطلب
Adobe بهروزرسانیهای امنیتی خارج از باند را برای رفع آسیبپذیری حیاتی ColdFusion با کد اکسپلویت PoC منتشر کرده است. این شرکت در اطلاعیهای گفت: این آسیبپذیری با شناسه CVE-2024-53961 و امتیاز …
ادامه مطلب
Apache با انتشار یک به روزرسانی امنیتی، یک آسیبپذیری حیاتی در وب سرور Tomcat را برطرف کرد که میتواند منجر به اجرای کد از راه دور توسط مهاجم شود. Apache …
ادامه مطلب
Cloud Atlas که از سال 2014 شناخته شده است، اروپای شرقی و آسیای مرکزی را هدف قرار میدهد. قربانیان از طریق ایمیلهای فیشینگ حاوی سند مخرب آلوده میشوند که آسیبپذیری …
ادامه مطلب
گروه Lazarus، عامل تهدید مرتبط با جمهوری دموکراتیک خلق کره (DPRK)، با استفاده از “زنجیره آلوگی پیچیده” مهندسان هستهای را در ژانویه 2024 هدف قرار داده است. این حملات که …
ادامه مطلب
یک آسیبپذیری حیاتی دور زدن احراز هویت با شناسه CVE-2024-11349 و امتیاز 9.8 در قالب AdForest وردپرس شناسایی شده است. نقص امنیتی مذکور به مهاجمان غیرمجاز اجازه میدهد به عنوان …
ادامه مطلب
کسپرسکی نوع جدیدی از خانواده بدافزار مبتنی بر داتنت BellaCiao را شناسایی کرده است. خانواده بدافزار BellaCiao که در اواخر آوریل 2023 ظاهر شد به گروه هک ایرانی موسوم به APT …
ادامه مطلب یک نقص امنیتی حیاتی وصلهشده که Fortinet FortiClient EMS را تحت تأثیر قرار میدهد توسط عوامل مخرب به عنوان بخشی از یک کمپین سایبری که نرمافزارهای دسکتاپ از راه دور …
ادامه مطلب