آسیبپذیریهای حیاتی Craft CMS تحت اکسپلویت نفوذگران: صدها سرور در مخاطرهاند
عوامل تهدید از دو نقص امنیتی حیاتی تازه افشا شده در Craft CMS جهت نفوذ به سرورها و دسترسی غیرمجاز در حملات روز صفر سوءاستفاده میکنند. بر اساس گزارش CERT …
ادامه مطلببرچسب: آسیبپذیری روز صفر
گوگل بهروزرسانیهای اندروید را برای وصله دو آسیبپذیری روز صفر (CVE-2024-53104 و CVE-2024-50302) منتشر کرد
گوگل وصلههایی را برای ۶۲ آسیبپذیری منتشر کرده است، از جمله دو روز صفر که در حملات هدفمند تحت اکسپلویت قرار گرفتهاند. بهروزرسانیهای امنیتی اندروید مارس 2025، همچنین ۶۰ نقص امنیتی …
ادامه مطلب
ویندوز روز صفر جدید هشهای NTLM را فاش کرد
محققان ACROS Security آسیبپذیری روز صفر جدید SCF File NTLM hash disclosure را در حین توسعه وصلهها برای آسیبپذیری مشابه دیگر در NTLM hash disclosure کشف کردند. نقص مذکور هنوز …
ادامه مطلب
آسیبپذیری روز صفر کرنل ویندوز (CVE-2025-24983) که از 2023 تحت اکسپلویت بود، وصله شد
آسیبپذیری روز صفر تازه وصله شده در Windows Win32 Kernel Subsystem از مارس 2023 در حملات تحت اکسپلویت قرار گرفته است. این نقص امنیتی که در وصله سهشنبه این …
ادامه مطلب سوء استفاده باندهای باجافزار از آسیبپذیریهای Paragon Partition Manager در حملات BYOVD
مایکروسافت پنج نقص درایور Paragon Partition Manager BioNTdrv.sys را کشف کرده بود که یکی از آنها ( CVE-2025-0289) توسط گروههای باجافزار در حملات روز صفر برای کسب دسترسی SYSTEM در …
ادامه مطلب روز صفر جدید ویندوز، URL File NTLM را افشا میکند (میکروپچ رایگان در دسترس است)
یک آسیبپذیری روز صفر جدید کشف شده است که به نفوذگران اجازه میدهد تا با فریب هدف برای مشاهده فایلی مخرب در Windows Explorer، اعتبار NTLM را به دست آورند. …
ادامه مطلب
وصله فوری دو روز صفر (CVE-2024-44308, CVE-2024-44309) مورد استفاده در حملات به مکهای مبتنی بر اینتل
اپل بهروزرسانیهای امنیتی فوری را برای رفع دو آسیبپذیری روز صفر که در حملات به سیستمهای مک مبتنی بر اینتل: iOS، iPadOS، macOS، visionOS و مرورگر وب سافاری، تحت اکسپلویت فعال …
ادامه مطلب آسیبپذیری روز صفر Versa Director توسط گروه جاسوسی سایبری Volt Typhoon اکسپلویت میشود
گروه جاسوسی سایبری چین موسوم به Volt Typhoon، با اطمینان متوسط به اکسپلویت آسیبپذیری روز صفر آپلود فایل با شناسه CVE-2024-39717 (امتیاز CVSS: 6.6) نسبت داده شده است که اخیراً فاش شده …
ادامه مطلب
گوگل نهمین آسیبپذیری روز صفر 2024 کروم (CVE-2024-7971 ) را وصله کرد
گوگل یک بهروزرسانی امنیتی فوری را برای وصله آسیبپذیری روز صفر مرورگر کروم با شناسه CVE-2024-7971 و امتیاز 8.8 منتشر کرد. این آسیبپذیری روز صفر با شدت بالا به دلیل نقص type …
ادامه مطلب
روز صفر مایکروسافت آفیس (CVE-2024-38200)، کماکان در انتظار وصله!
مایکروسافت یک آسیبپذیری روز صفر با شدت بالا به شناسه CVE-2024-38200 با امتیاز 7.5 را فاش کرده است که آفیس 2016 به بعد را تحت تأثیر قرار میدهد و هنوز منتظر …
ادامه مطلب