ویندوز روز صفر جدید هشهای NTLM را فاش کرد
محققان ACROS Security آسیبپذیری روز صفر جدید SCF File NTLM hash disclosure را در حین توسعه وصلهها برای آسیبپذیری مشابه دیگر در NTLM hash disclosure کشف کردند. نقص مذکور هنوز …
ادامه مطلببرچسب: آسیبپذیری
Broadcom درباره آسیبپذیری دور زدن احراز هویت ( CVE-2025-22230) در VMware Windows Tools هشدار داد
Broadcom وصلههای امنیتی را برای آسیبپذیری با شناسه CVE-2025-22230 (امتیاز 7.8) در VMware Tools ویندوز که میتواند منجر به دور زدن احراز هویت شود، منتشر کرده است. Broadcom در …
ادامه مطلب
CVE-2025-29927: نقص حیاتی در Next.js و امکان عبور از احراز هویت
یک آسیبپذیری حیاتی با شناسه CVE-2025-29927 و امتیاز CVSS 9.1 در چارچوب توسعه وب منبعباز Next.js React کشف شده است که میتواند به طور بالقوه و تحت شرایط خاص، جهت دور …
ادامه مطلب
آسیبپذیری NAKIVO Backup & Replication تحت اکسپلویت فعال در حملات
CISA درباره اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2024-48248 (امتیاز 8.6) در نرمافزار NAKIVO Backup & Replication هشدار داد که امکان خواندن فایلهای دلخواه از دستگاههای آسیبپذیر را برای نفوذگران …
ادامه مطلب پلاگین امنیتی وردپرس WP Ghost در برابر باگ اجرای کد از راه دور (CVE-2025-26909) آسیبپذیر است
افزونه امنیتی محبوب وردپرس WP Ghost در برابر یک نقص حیاتی آسیبپذیر است که میتواند به مهاجمان احراز هویت نشده اجازه دهد تا از راه دور کد را اجرا کرده …
ادامه مطلب Veeam آسیبپذیری خطرناک (CVE-2025-23120) در سیستمهای VBR را برطرف کرد
اخیرا Veeam یک آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2025-23120 و امتیاز 9.9 که در نرمافزار Backup & Replication شناسایی شده را وصله کرده است. این آسیبپذیری …
ادامه مطلب
CVE-2024-54085: شناسایی آسیبپذیری حیاتی در AMI BMC
آسیبپذیری حیاتی جدید با شناسه CVE-2024-54085 (امتیاز 10.0) در نرمافزار MegaRAC Baseboard Management Controller (BMC) شرکت AMI کشف شد که میتواند امکان عبور از احراز هویت را برای نفوذگران فراهم …
ادامه مطلب GitLab آسیبپذیریهای عبور از احراز هویت حیاتی را وصله کرد
شرکت GitLab به روزرسانیهای امنیتی را برای نسخههای Community Edition (CE) و Enterprise Edition (EE) منتشر کرد که نه آسیبپذیری را رفع میکند. از جمله دو نقص امنیتی حیاتی با …
ادامه مطلب فیسبوک آسیبپذیری FreeType 2 را که در حملات اکسپلویت میشود، فاش کرد
فیسبوک هشدار داد که آسیبپذیری با شناسه CVE-2025-27363 (امتیاز 8.1) در FreeType در تمام نسخهها تا 2.13 میتواند منجر به اجرای کد دلخواه شود و گزارشهایی مبنی بر استفاده فعال از …
ادامه مطلب نفوذگران چینی با دربپشتی و روتکیتهای سفارشی، روترهای Juniper را هک میکنند
هکرهای چینی درب پشتیهای سفارشی را روی روترهای Juniper Networks Junos OS MX مستقر میکنند که به پایان عمر (EoL) رسیدهاند و دیگر بهروزرسانیهای امنیتی دریافت نمیکنند. دربپشتیها عمدتاً انواع …
ادامه مطلب