آسیبپذیری با شناسه CVE-2025-14847 (امتیاز CVSS: 8.7) که اخیراً در MongoDB افشا شده است، به طور فعال تحت اکسپلویت قرار گرفته و بیش از ۸۷.۰۰۰ مورد بالقوه آسیبپذیر در سراسر …
ادامه مطلب
در این بهروزرسانی ضد باجگیر سازمانی پادویش از نسخه 2.1.514.521 به نسخه 2.1.525.532 ارتقا یافته است. تغییر این محصول در نسخه جدید به شرح زیر است: قابلیت جدید امکان ایجاد …
ادامه مطلب
آسیبپذیری افشای اطلاعات با شناسه CVE-2025-13008 (امتیاز 8.6) در M-Files Server به نفوذگران احراز هویت شده امکان میدهد توکنهای نشست کاربران فعال را رهگیری و مجددا استفاده کنند که میتواند به …
ادامه مطلب
آسیبپذیری با شناسه CVE-2025-14847 (امتیاز CVSS: 8.7) در MongoDB، میتواند امکان خواندن حافظه heap مقداردهی نشده را برای کاربران احراز هویت نشده فراهم سازد. نقص امنیتی مذکور به عنوان موردی از …
ادامه مطلب
⚠️ بر اساس مشاهدات تیم امنیتی “شرکت نرمافزاری امنپرداز” در بخشی از وبسایت soft98، لینکهای کمکی دانلود (Mirror Link) کاربران را به یک سرور آلوده (با آدرس www.mirrored.to)، هدایت میکنند! …
ادامه مطلب گروه تهدید پیشرفته (APT) مرتبط با چین موسوم به Evasive Panda APT (معروف به Bronze Highland، Daggerfly و StormBamboo) به کمپین جاسوسی سایبری بسیار هدفمندی نسبت داده شده است که …
ادامه مطلب
شرکت Fortinet اعلام کرد که یک آسیبپذیری پنجساله با شناسه CVE-2020-12812 (امتیاز: 5.2) در FortiOS SSL VPN تحت پیکربندیهای خاص، در حملات مورد اکسپلویت قرار گرفته است. آسیبپذیری احراز هویت نامناسب …
ادامه مطلب
⚠️ اختصاصی امنپرداز در روزهای اخیر، نوع جدیدی از حملات سایبری شناسایی شدهاند که صفحات CAPTCHA جعلی را به منظور فریب کاربران به کار میگیرند. مهاجمان نیز از این صفحات …
ادامه مطلب آسیبپذیری حیاتی با شناسه CVE-2025-68613 و امتیاز: 9.9 در پلتفرم اتوماسیون گردشکار n8n افشا شده است که در صورت اکسپلویت موفقیتآمیز، میتواند تحت شرایط خاصی منجر به اجرای کد دلخواه …
ادامه مطلب
جدیدترین نوع بدافزار سارق اطلاعات MacSync که سیستمهای macOS را هدف قرار میدهد، از طریق یک برنامه Swift با امضای دیجیتالی و تأیید شده توسط دفتر اسناد رسمی ارائه میشود. …
ادامه مطلب