CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی وصله شده را که بر کتابخانه جاوا اسکریپت jQuery تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته شده (KEV) افزود. آسیبپذیری …
ادامه مطلب
Oracle از مشتریان خواست که بهروزرسانی پچ بحرانی (CPU) ژانویه 2025 را برای رفع 318 آسیبپذیری جدید در محصولات و سرویسهای خود اعمال کنند. شدیدترین نقص با شناسه CVE-2025-21556، امتیاز CVSS: 9.9 …
ادامه مطلب
یک آسیبپذیری با شناسه CVE-2025-0411 و امتیاز: 7.0، در بایگانی فایل به مهاجمان این امکان را میدهد تا هشدارهای امنیتی Mark of the Web (MotW) ویندوز را دور بزنند و هنگام …
ادامه مطلب محققان امنیت سایبری Claroty، سه نقص امنیتی را در سوئیچهای صنعتی WGS-804HPT شرکت Planet Technology فاش کردهاند که میتوانند برای دستیابی به اجرای کد از راه دور پیش از احراز …
ادامه مطلب
آسیبپذیری با شناسه CVE-2024-43468 و امتیاز 9.8 در Microsoft Configuration Manager (معروف به MCM, ConfigMgr, System Center Configuration Manager یا SCCM)، امکان اجرای دستورات SQL دلخواه را بر روی پایگاه داده …
ادامه مطلب
محققان امنیت سایبری چندین نقص امنیتی را در نرمافزار دسترسی از راه دور SimpleHelp افشا کردهاند که میتواند منجر به افشای اطلاعات، ارتقا سطح دسترسی و اجرای کد از راه …
ادامه مطلب
عوامل تهدید تلاش میکنند از نقص امنیتی اخیرا فاش شده با شناسه CVE-2024-52875 که بر فایروالهای GFI KerioControl تأثیر میگذارد، سوءاستفاده کنند و در صورت موفقیت، میتوانند به اجرای کد …
ادامه مطلب
آژانس امنیت سایبری CISA با ذکر شواهدی مبنی بر اکسپلویت فعال، سه نقص امنیتی را که بر سرور Oracle WebLogic و Mitel MiCollab تأثیر میگذارند، به فهرست آسیبپذیریهای شناخته شده …
ادامه مطلب کد اکسپلویت PoC برای نقص امنیتی وصلهشده با شناسه CVE-2024-49113 (امتیاز CVSS: 7.5) که بر Lightweight Directory Access Protocol (LDAP) ویندوز تأثیر میگذارد و میتواند شرایط منع سرویس (DoS) ایجاد …
ادامه مطلب Adobe بهروزرسانیهای امنیتی خارج از باند را برای رفع آسیبپذیری حیاتی ColdFusion با کد اکسپلویت PoC منتشر کرده است. این شرکت در اطلاعیهای گفت: این آسیبپذیری با شناسه CVE-2024-53961 و امتیاز …
ادامه مطلب