SonicWall، در مورد اکسپلویت فعال از آسیبپذیریهای VPN هشدار داد
شرکت امنیت سایبری SonicWall به مشتریان خود هشدار داد که دو نقص امنیتی (اکنون وصله شده) که بر نسخههای SMA 200، SMA 210، SMA 400، SMA 410 و SMA 500v دستگاههای …
ادامه مطلببرچسب: آسیبپذیری
آسیبپذیریهای Broadcom Fabric OS و CommVault در حملات اکسپلویت میشوند
CISA با توجه به شواهدی از اکسپلویت فعال در سطح اینترنت، دو آسیبپذیری با شدت بالا که بر Broadcom Brocade Fabric OS و Commvault Web Server تأثیر میگذارند را به فهرست …
ادامه مطلب
آسیبپذیریهای حیاتی Craft CMS تحت اکسپلویت نفوذگران: صدها سرور در مخاطرهاند
عوامل تهدید از دو نقص امنیتی حیاتی تازه افشا شده در Craft CMS جهت نفوذ به سرورها و دسترسی غیرمجاز در حملات روز صفر سوءاستفاده میکنند. بر اساس گزارش CERT …
ادامه مطلب SAP، آسیبپذیری روز صفر NetWeaver که در حملات اکسپلویت میشد را برطرف کرد
عاملان تهدید از یک آسیبپذیری روز صفر جدید در SAP NetWeaver با شناسه CVE-2025-31324 (امتیاز: 10.0) برای بارگذاری وبشلهای JSP با هدف تسهیل بارگذاری غیرمجاز فایل و اجرای کد سوءاستفاده میکنند. …
ادامه مطلب
آسیبپذیری حیاتی (CVE-2025-34028) در Commvault Command Center
آسیبپذیری حیاتی با شناسه CVE-2025-34028 (امتیاز 9.0) در Commvault Command Center افشا شده است که میتواند منجر به اجرای کد دلخواه بر روی نصبهای آسیبپذیر شود. بر اساس اطلاعیه Commvault …
ادامه مطلب
آسیبپذیری حیاتی Active! Mail (CVE-2025-42599) در حملات به سازمانهای ژاپنی اکسپلویت میشود
آسیبپذیری روز صفر اجرای کد از راه دور (RCE) در Active! Mail با شناسه CVE-2025-42599 امتیاز CVSS : 9.8، به طور فعال در حملات به سازمانهای بزرگ ژاپن مورد سوء …
ادامه مطلب آسیبپذیریهای حیاتی (CVE-2025-27480، CVE-2025-27482) در سرویسهای ریموت دسکتاپ ویندوز
دو آسیبپذیری RCE حیاتی با شناسههای CVE-2025-27480، CVE-2025-27482 و هر دو با امتیاز 8.1، شناسایی شدند که سرویس Remote Desktop در سیستم عامل مایکروسافت ویندوز را تحت تأثیر قرار میدهند. نقصهای امنیتی …
ادامه مطلب آسیبپذیری RCE حیاتی CVE-2025-32433 در Erlang/OTP SSH
آسیبپذیری امنیتی با شناسه CVE-2025-32433 (امتیاز 10.0) در پیادهسازی SSH پلتفرم OTP افشا شد که میتواند در شرایط خاصی به نفوذگر امکان دهد بدون هیچگونه احراز هویت، کد دلخواه خود را …
ادامه مطلب سواستفاده از آسیبپذیری (NTLM (CVE-2025-24054 – نشت Net-NTLMv2 با حداقل تعامل کاربر
آسیبپذیری با شناسه CVE-2025-24054 (امتیاز 6.5) به افشای هشهای NTLM از طریق جعل هویت مرتبط بوده و از طریق فایل library-ms. که به طور مخرب طراحی شده، قابل اکسپلویت است. …
ادامه مطلب ASUS از کاربران خواست تا آسیبپذیری حیاتی روترهای AiCloud (CVE-2025-2492) را بهروزرسانی کنند
ASUS نقص امنیتی حیاتی با شناسه CVE-2025-2492 و امتیاز CVSS 9.2 را فاش کرده است که روی روترهای دارای AiCloud فعال است که میتواند به نفوذگران راه دور اجازه دهد …
ادامه مطلب