طبق گزارش SANS Internet Storm Center، دو آسیبپذیری حیاتی در Cisco Smart Licensing Utility (CSLU) که اخیراً برطرف شدند، در حال حاضر تحت اکسپلویت فعال نفوذگران قرار گرفتهاند. CVE-2024-20439 (امتیاز …
ادامه مطلب اپل به روزرسانیهای امنیتی را برای سه آسیبپذیری منتشر کرده است که در نسخههای قدیمیتر سیستم عاملهایش در معرض اکسپلویت فعال هستند و به عنوان روز صفر مورد سوءاستفاده قرار گرفتهاند. شناسههای …
ادامه مطلب
نفوذگران اکنون در حال اکسپلویت از آسیبپذیری حیاتی عبور از احراز هویت در نرمافزار انتقال فایل CrushFTP هستند و حملات با استفاده از کد PoC عمومی منتشر شده، انجام میشود. …
ادامه مطلب آسیبپذیری حیاتی با شناسه CVE-2025-26512 (امتیاز 9.9) در سیستمهای پلاگین NetApp SnapCenter افشا شد که در صورت اکسپلویت موفق، میتواند منجر به ارتقای سطح دسترسی شود. شرکت NetApp در اطلاعیهای اعلام …
ادامه مطلب موزیلا نسخه 136.0.4 فایرفاکس را برای رفع آسیبپذیری حیاتی با شناسه CVE-2025-2857 (امتیاز 10.0) منتشر کرد که به نفوذگران امکان فرار از sandbox مرورگر در سیستمهای ویندوز را میدهد. آسیبپذیری …
ادامه مطلب
CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو آسیبپذیری شش ساله در Sitecore CMS و Experience Platform (XP) را به فهرست آسیبپذیریهای شناختهشده ( KEV) افزود. CVE-2019-9874 (امتیاز 9.8): …
ادامه مطلب
اخیرا یک آسیبپذیری افشای اطلاعات با شناسه CVE-2025-20231 و امتیاز 7.1، در Splunk Enterprise شناسایی شده است. اکسپلویت موفقیتآمیز، امکان اجرای کد از راه دور (RCE) را از طریق آپلود فایل در …
ادامه مطلب
گوگل برای رفع آسیبپذیری امنیتی با شناسه CVE-2025-2783 (امتیاز 9.8) در مرورگر کروم برای ویندوز، به روزرسانیهای out-of-band منتشر کرد. آسیبپذیری مذکور که در حملات هدفمند علیه سازمانهای روسیه مورد …
ادامه مطلب CrushFTP نسبت به آسیبپذیری با شناسه CVE-2025-2825 و امتیاز CVSS 9.8، دسترسی غیر مجاز به پورت HTTP(S) هشدار داد و از کاربران خواست تا سرورهای خود را فوراً بهروزرسانی کنند. با …
ادامه مطلب
محققان ACROS Security آسیبپذیری روز صفر جدید SCF File NTLM hash disclosure را در حین توسعه وصلهها برای آسیبپذیری مشابه دیگر در NTLM hash disclosure کشف کردند. نقص مذکور هنوز …
ادامه مطلب