آسیبپذیری حیاتی عبور از احراز هویت با شناسه CVE-2025-47949 (امتیاز: 9.9) Samlify کشف شده است که به نفوذگران اجازه میدهد تا با تزریق assertionهای مخرب بدون امضا به پاسخهای SAML با …
ادامه مطلب
دو نقص امنیتی اخیراً وصله شده که نرمافزار Ivanti Endpoint Manager Mobile (EPMM) را تحت تأثیر قرار میدهند، برای هدف قرار دادن طیف وسیعی از بخشها در سراسر اروپا، آمریکای شمالی …
ادامه مطلب
یک آسیبپذیری در زمینه ارتقای سطح دسترسی در Windows Server 2025 شناسایی شده است که به نفوذگران اجازه میدهد تا هر کاربری را در Active Directory (AD) به خطر بیندازند. …
ادامه مطلب موزیلا بهروزرسانیهای امنیتی را برای رفع دو نقص امنیتی حیاتی در مرورگر فایرفاکس منتشر کرده است که میتوانند به طور بالقوه جهت دسترسی به دادههای حساس یا اجرای کد مورد …
ادامه مطلب
چندین عامل تهدید از جمله دو گروه هکری BianLian و RansomExx از آسیبپذیری تازه فاش شده در SAP NetWeaver با شناسه CVE-2025-31324 (امتیاز 10.0) سواستفاده کردند. شرکت ReliaQuest، شواهدی کشف کرد که …
ادامه مطلب
یک آسیبپذیری جدید با شناسه CVE-2024-45332 (امتیاز 5.7) کشف شده است که تمامی پردازندههای مدرن شرکت اینتل را تحت تأثیر قرار میدهد. بر اساس گزارش محققان ETH Zürich، آسیبپذیری معروف …
ادامه مطلب شرکت Ivanti به تازگی به روزرسانیهای امنیتی را برای رفع دو آسیبپذیری روز صفر در نرمافزار Endpoint Manager Mobile (EPMM) منتشر کرد که به صورت زنجیره در حملات برای اجرای کد …
ادامه مطلب
شرکت Fortinet آسیبپذیری روز صفر با شناسه CVE-2025-32756 (امتیاز 9.6) را رفع کرد که در حملاتی علیه سیستمهای تلفن سازمانی FortiVoice تحت اکسپلویت واقع شد. Fortinet در اطلاعیهای اعلام کرد: «آسیبپذیری …
ادامه مطلب
آسیبپذیری بحرانی عدم احراز هویت برای عملکرد حیاتی با شناسه CVE-2025-22252 و امتیاز 9.0 در محصولات Fortinet شناسایی شده است که امکان دستیابی به سطح دسترسی ادمین را با دور زدن …
ادامه مطلب
ASUS بهروزرسانیهایی را برای رفع دو نقص امنیتی که DriverHub را تحت تأثیر قرار میدهند، منتشر کرده است که در صورت اکسپلویت موفقیتآمیز، میتوانند به مهاجم اجازه دهند از نرمافزار …
ادامه مطلب