آسیبپذیری حیاتی FortiSwitch (CVE-2024-48887) برطرف شد
Fortinet روزرسانیهای امنیتی را برای رفع یک آسیبپذیری مهم در دستگاههای FortiSwitch منتشر کرده است که میتوان از آن برای تغییر رمزهای عبور ادمین از راه دور سوء استفاده کرد. …
ادامه مطلببرچسب: آسیبپذیری
سواستفاده از آسیبپذیری روز صفر Gladinet CentreStack (CVE-2025-30406) جهت نقض سرورهای اشتراک فایل
نفوذگران آسیبپذیری روز صفر با شناسه CVE-2025-30406 (امتیاز 9.8) در نرمافزار اشتراکگذاری فایل امن Gladinet CentreStack را اکسپلویت و از ماه مارس 2025 اقدام به نقض سرورهای ذخیرهسازی کردند. این نقص امنیتی …
ادامه مطلب
آسیبپذیری روز صفر CLFS ویندوز (CVE-2025-29824) تحت حملات باجافزار RansomEXX
گروه باجافزار RansomEXX از نقص امنیتی با شناسه CVE-2025-29824 ناشی از نقص use-after-free در Common Log File System (CLFS) ویندوز برای به دست آوردن دسترسی SYSTEM در سیستمهای قربانیان سوء …
ادامه مطلب
گوگل بهروزرسانیهای اندروید را برای وصله دو آسیبپذیری روز صفر (CVE-2024-53104 و CVE-2024-50302) منتشر کرد
گوگل وصلههایی را برای ۶۲ آسیبپذیری منتشر کرده است، از جمله دو روز صفر که در حملات هدفمند تحت اکسپلویت قرار گرفتهاند. بهروزرسانیهای امنیتی اندروید مارس 2025، همچنین ۶۰ نقص امنیتی …
ادامه مطلب
آسیبپذیری (CVE-2025-31334) WinRAR هشدارهای امنیتی MotW ویندوز را دور میزند
آسیبپذیری با شناسه CVE-2025-31334 و امتیاز 6.8، در راهحل بایگانی فایل WinRAR میتواند برای دور زدن هشدار امنیتی Mark of the Web (MotW) و اجرای کد دلخواه بر روی دستگاه …
ادامه مطلب آسیبپذیری RCE حیاتی (CVE-2025-30065) در Apache Parquet
یک آسیبپذیری حیاتی با شناسه CVE-2025-30065 و امتیاز CVSS 10.0 در کتابخانه جاوای Apache Parquet فاش شده است که اکسپلویت موفقیتآمیز آن، امکان اجرا کد دلخواه را روی نمونههای حساس …
ادامه مطلب
اکسپلویت از آسیبپذیری Ivanti (CVE-205-0282) توسط بدافزار RESURGE
CISA، بدافزار جدیدی به نام RESURGE را بررسی کرده که به عنوان بخشی از فعالیتهای بهرهبرداری با هدف قرار دادن آسیبپذیری وصله شده با شناسه CVE-205-0282 و امتیاز 9.0 در …
ادامه مطلب
Cisco در مورد اکسپلویت از دو آسیبپذیری حیاتی CSLU در حملات هشدار داد
طبق گزارش SANS Internet Storm Center، دو آسیبپذیری حیاتی در Cisco Smart Licensing Utility (CSLU) که اخیراً برطرف شدند، در حال حاضر تحت اکسپلویت فعال نفوذگران قرار گرفتهاند. CVE-2024-20439 (امتیاز …
ادامه مطلب انتشار به روزرسانیهای امنیتی اپل برای روز صفرهای اخیر که iOS و macOS قدیمیتر را تحت تأثیر قرار میدهند
اپل به روزرسانیهای امنیتی را برای سه آسیبپذیری منتشر کرده است که در نسخههای قدیمیتر سیستم عاملهایش در معرض اکسپلویت فعال هستند و به عنوان روز صفر مورد سوءاستفاده قرار گرفتهاند. شناسههای …
ادامه مطلب
آسیبپذیری حیاتی عبور از احراز هویت در CrushFTP تحت اکسپلویت فعال
نفوذگران اکنون در حال اکسپلویت از آسیبپذیری حیاتی عبور از احراز هویت در نرمافزار انتقال فایل CrushFTP هستند و حملات با استفاده از کد PoC عمومی منتشر شده، انجام میشود. …
ادامه مطلب