شرکت Hewlett-Packard Enterprise (HPE) بهروزرسانیهای امنیتی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2025-37103 و امتیاز 9.8 منتشر کرده است که بر Aruba Instant On Access Points تأثیر میگذارد و میتواند به …
ادامه مطلب
گروه جاسوسی سایبری چینی تحت عنوان APT41، به کمپین جدیدی که خدمات IT دولتی در منطقه آفریقا را هدف قرار میدهد، مرتبط است. بنابر گزارش محققان کسپرسکی: نفوذگران از نامهای هاردکد شده سرویسهای …
ادامه مطلب
آسیبپذیری روز صفر با شناسه CVE-2025-53770 (امتیاز: 9.8) در Microsoft SharePoint Server به عنوان بخشی از کمپین اکسپلویت “فعال و در مقیاس بزرگ” مورد استفاده قرار گرفته است. این آسیبپذیری …
ادامه مطلب جزئیات بدافزار جدیدی به نام MDifyLoader فاش شده که در حملات سایبری خود از آسیبپذیریهای تجهیزات Ivanti Connect Secure (ICS) سوءاستفاده میکنند. بنابر گزارش JPCERT/CC، سواستفاده از آسیبپذیری با شناسههای …
ادامه مطلب
CrushFTP هشدار داد که عوامل تهدید به طور فعال در حال سوءاستفاده از آسیبپذیری روز صفر با شناسه CVE-2025-54309 با امتیاز 9.0 هستند که به نفوذگران اجازه میدهد از طریق …
ادامه مطلب
محققان امنیت سایبری یک آسیبپذیری حیاتی فرار از کانتینر با شناسه CVE-2025-23266 و امتیاز 9.0 در NVIDIA Container Toolkit را افشا کردهاند که میتواند تهدیدی جدی برای سرویسهای ابری مدیریتشده هوش مصنوعی باشد. این آسیبپذیری توسط …
ادامه مطلب شرکت VMware، چهار آسیبپذیری VMware ESXi, Workstation, Fusion و Tools را برطرف کرد که در مسابقه هک Pwn2Own Berlin 2025 در می 2025 به عنوان آسیبپذیریهای روز صفر شناسایی و اکسپلویت شده بودند. …
ادامه مطلب محققان امنیت سایبری یک نقص طراحی حیاتی در ویژگی Delegated Managed Service Accounts (dMSAs) را که در Windows Server 2025 جهت مقابله با حملات Kerberoasting معرفی شده است، افشا کردند. …
ادامه مطلب تیم واکنش اضطراری رایانهای اوکراین (CERT-UA) جزئیات یک کمپین فیشینگ را فاش کرد که جهت ارائه بدافزاری تحت عنوان LAMEHUG طراحی شده است. یکی از ویژگیهای بارز LAMEHUG استفاده از …
ادامه مطلب