عوامل تهدیدی که در اخیرا با اکسپلویت از آسیبپذیری روز صفر در محصولات BeyondTrust Privileged Remote Access (PRA) و Remote Support (RS) مرتبط بودند، احتمالاً از نقص تزریق SQL با …
ادامه مطلب
Ivanti بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی منتشر کرده است که بر Connect Secure (ICS)، Policy Secure (IPS) و Cloud Services Application (CSA) تأثیر میگذارند و میتوانند برای …
ادامه مطلب
آسیبپذیری افشای اطلاعات Link Following با شناسه CVE-2024-12754 و امتیاز 5.5 در AnyDesk، نقص امنیتی قابل توجهی برای سازمانهایی است که از برنامه AnyDesk استفاده میکنند! چرا که میتواند منجر به ارتقا سطح …
ادامه مطلب
یک نقص امنیتی مهم با شناسه CVE-2025-22604 و امتیاز CVSS 9.1، در چارچوب نظارت و مدیریت خطا شبکه منبعباز Cacti فاش شده است که میتواند به مهاجم احراز هویت شده …
ادامه مطلب محققان امنیت سایبری GreyNoise هشدار دادند که آسیبپذیری روز صفر با شناسه CVE-2024-40891 که دستگاههای سری Zyxel CPE را تحت تأثیر قرار میدهد، اکثر در تایوان تحت اکسپلویت فعال است. …
ادامه مطلب
مجموعهای از آسیبپذیریهای حیاتی در نسخههای Node.js v18.x، v20.x، v22.x و آخرین نسخه v23.x خطرات بالایی از جمله سرقت داده، DoS و به خطر انداختن سیستم را به همراه دارد. …
ادامه مطلب
SonicWall به مشتریان هشدار داد که نقص امنیتی حیاتی که بر دستگاههای Secure Mobile Access (SMA) سری 1000 تأثیر می گذارد، به عنوان روز صفر تحت اکسپلویت قرار فعال گرفته است. آسیبپذیری …
ادامه مطلب CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی وصله شده را که بر کتابخانه جاوا اسکریپت jQuery تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته شده (KEV) افزود. آسیبپذیری …
ادامه مطلب Oracle از مشتریان خواست که بهروزرسانی پچ بحرانی (CPU) ژانویه 2025 را برای رفع 318 آسیبپذیری جدید در محصولات و سرویسهای خود اعمال کنند. شدیدترین نقص با شناسه CVE-2025-21556، امتیاز CVSS: 9.9 …
ادامه مطلب
یک آسیبپذیری با شناسه CVE-2025-0411 و امتیاز: 7.0، در بایگانی فایل به مهاجمان این امکان را میدهد تا هشدارهای امنیتی Mark of the Web (MotW) ویندوز را دور بزنند و هنگام …
ادامه مطلب