عامل تهدید معروف به Blind Eagle از نوامبر 2024 با مجموعهای از کمپینهای در حال انجام که موسسات و نهادهای دولتی کلمبیایی را هدف قرار میدهد، مرتبط بوده است. Check Point …
ادامه مطلب
CISA، بر اساس شواهدی مبنی بر اکسپلویت فعال، پنج نقص امنیتی که بر Advantive VeraCore و Ivanti Endpoint Manager (EPM) تأثیر میگذارند به فهرست آسیبپذیریهای شناخته شده (KEV) افزود. لیست آسیبپذیریها …
ادامه مطلب
شرکت Elastic به روزرسانیهای امنیتی را برای رفع آسیبپذیری حیاتی با شناسه CVE-2025-25015 (امتیاز 9.9) در نرمافزار Kibana منتشر کرد که بر Elasticsearch تأثیر میگذارد و میتواند منجر به اجرای …
ادامه مطلب
یک کمپین مخرب با عوامل تهدید ناشناخته از ژانویه 2025 عمدتاً سازمانهای سراسر بخشهای فناوری، مخابرات، سرگرمی، آموزش و تجارت الکترونیک در ژاپن را هدف قرار میدهد. محقق Cisco Talos، در …
ادامه مطلب Broadcom بهروزرسانیهای امنیتی را برای رفع سه نقص امنیتی فعال در محصولات VMware ESX، از جمله VMware ESXi، vSphere، Workstation، Fusion، Cloud Foundation و Telco Cloud منتشر کرده است که …
ادامه مطلب
گوگل بولتن امنیتی اندروید ماه مارس 2025 را برای رفع 44 آسیبپذیری از جمله دو مورد که تحت اکسپلویت فعال گرفتهاند، منتشر کرد. دو آسیبپذیری با شدت بالا به شرح …
ادامه مطلب مایکروسافت پنج نقص درایور Paragon Partition Manager BioNTdrv.sys را کشف کرده بود که یکی از آنها ( CVE-2025-0289) توسط گروههای باجافزار در حملات روز صفر برای کسب دسترسی SYSTEM در …
ادامه مطلب
CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو نقص امنیتی را که بر روی Adobe ColdFusion و Oracle Agile Product Lifecycle Management (PLM) تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته …
ادامه مطلب دو اکسپلویت مختلف برای آسیبپذیری ارتقای سطح دسترسی با شناسه CVE-2024-34331 و امتیاز 9.8 در نرمافزار مجازیسازی Parallels Desktop به صورت عمومی فاش شده است که به کاربران اجازه میدهد …
ادامه مطلب نقص امنیتی با شناسه CVE-2025-23209 (امتیاز CVSS: 8.1) که بر سیستم مدیریت محتوای Craft (CMS) تأثیر میگذارد، بر اساس شواهدی مبنی بر اکسپلویت فعال توسط CISA به فهرست آسیبپذیریهای شناخته …
ادامه مطلب