عامل تهدید چینی با نام Chaya_004 در حال سوءاستفاده از آسیبپذیری اجرای کد از راه دور (RCE) اخیراً افشا شده در SAP NetWeaver مشاهده شده است. Forescout Vedere Labs، در …
ادامه مطلب
چندین آسیبپذیری امنیتی با شناسههای CVE-2025-2775، CVE-2025-2776 و CVE-2025-2777 (امتیاز 9.3) در نسخه داخلی on-premise نرمافزار پشتیبانی فناوری اطلاعات SysAid فاش شده است که میتواند برای دستیابی به اجرای کد از …
ادامه مطلب
عوامل تهدید از نقصهای امنیتی در دستگاههای اینترنت اشیا (IoT) پایان عمر GeoVision (EoL) به طور فعال سوءاستفاده میکنند تا آنها را در یک باتنت Mirai برای انجام حملات منع …
ادامه مطلب
ابزار PoC برای اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2025-30065 در Apache Parquet به صورت عمومی منتشر شد که شناسایی سرورهای آسیبپذیر را تسهیل میسازد. این ابزار توسط محققان F5 …
ادامه مطلب
پژوهشگران امنیتی، اخیراً کمپین مخرب بسیار متمرکزی را کشف کردند که دهها سازمان پرتغالی را بهویژه در بخشهای دولتی، مالی و حملونقل را هدف قرار داده بود. این کمپین به عوامل …
ادامه مطلب
بیشترین تهدید در داده کمپینهای اخیر شرکت Proofpoint مربوط به کیت فیشینگی به نام CoGUI است که به طور فعال سازمانها و کاربران ژاپنی را هدف قرار میدهد. چندین کمپین …
ادامه مطلب
اخیرا یک آسیبپذیری خطرناک (امتیاز 7.5) در مؤلفه Telnet Server مایکروسافت کشف شده است که نفوذگران میتوانند برای عبور از محدودیتهای ورود Guest سواستفاده کنند و بدون نیاز به تعامل …
ادامه مطلب
گوگل بهروزرسانیهای امنیتی ماهانه خود را برای اندروید با رفع ۴۶ نقص امنیتی منتشر کرده است، از جمله آسیبپذیری اجرای کد FreeType2 با قابلیت کلیک صفر با شناسه CVE-2025-27363 (امتیاز CVSS: ۸.۱) …
ادامه مطلب عوامل تهدید معروف به Golden Chickens به دو خانواده بدافزار جدید به نامهای TerraStealerV2 و TerraLogger نسبت داده شدهاند. گروه Recorded Future Insikt اعلام کرد: TerraStealerV2 به منظور جمعآوری اطلاعات …
ادامه مطلب آسیبپذیری حیاتی با شناسه CVE-2025-46762 و امتیاز 9.8 در کتابخانه Apache Parquet Java، امکان اجرای کد از راه دور (RCE) را برای نفوذگران فراهم میسازد. این آسیبپذیری ماژول parquet-avro را تحت …
ادامه مطلب