آسیبپذیری RCE حیاتی CVE-2025-32433 در Erlang/OTP SSH
آسیبپذیری امنیتی با شناسه CVE-2025-32433 (امتیاز 10.0) در پیادهسازی SSH پلتفرم OTP افشا شد که میتواند در شرایط خاصی به نفوذگر امکان دهد بدون هیچگونه احراز هویت، کد دلخواه خود را …
ادامه مطلببرچسب: آسیب پذیری
Adobe آسیبپذیریهای حیاتی ColdFusion را برطرف کرد
شرکت Adobe به روزرسانیهای امنیتی جدیدی را برای رفع مجموعهای از آسیبپذیریها منتشر کرد که شامل چندین نقص حیاتی در نسخههای ColdFusion 2025، 2023 و 2021 است. CVE-2025-24446 (امتیاز 9.1): …
ادامه مطلب
نفوذ محققان به زیرساخت باجافزار Blacklock و افشای آن
در نمونهای از هک نفوذگران، شکارچیان تهدید موفق شدند به زیرساخت آنلاین مرتبط با گروه باجافزاری BlackLock نفوذ کنند و اطلاعات مهمی را در مورد شیوههای عملیاتی آنها در این فرآیند …
ادامه مطلب CVE-2025-29927: نقص حیاتی در Next.js و امکان عبور از احراز هویت
یک آسیبپذیری حیاتی با شناسه CVE-2025-29927 و امتیاز CVSS 9.1 در چارچوب توسعه وب منبعباز Next.js React کشف شده است که میتواند به طور بالقوه و تحت شرایط خاص، جهت دور …
ادامه مطلب
آسیبپذیری NAKIVO Backup & Replication تحت اکسپلویت فعال در حملات
CISA درباره اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2024-48248 (امتیاز 8.6) در نرمافزار NAKIVO Backup & Replication هشدار داد که امکان خواندن فایلهای دلخواه از دستگاههای آسیبپذیر را برای نفوذگران …
ادامه مطلب
باتنت Ballista با اکسپلویت از آسیبپذیری وصله نشده در TP-Link، بیش از 6.000 دستگاه را آلوده کرد
طبق یافتههای جدید تیم Cato CTRL، روترهای وصله نشده TP-Link Archer هدف کمپین باتنت جدید موسوم به Ballista قرار گرفتهاند. باتنت Ballista از آسیبپذیری اجرای کد از راه دور (RCE) با …
ادامه مطلب
آسیبپذیریهای Adobe (CVE-2017-3066) و Oracle (CVE-2024-20953) تحت اکسپلویت فعال
CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو نقص امنیتی را که بر روی Adobe ColdFusion و Oracle Agile Product Lifecycle Management (PLM) تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته …
ادامه مطلب نفوذگران آسیبپذیری دور زدن احراز هویت در Palo Alto Networks PAN-OS را اکسپلویت میکنند
نفوذگران با سوء استفاده از آسیبپذیری اخیراً رفع شده با شناسه CVE-2025-0108 (امتیاز CVSS: 7.3) که امکان دور زدن احراز هویت را فراهم میکند، حملاتی را علیه فایروالهای Palo Alto Networks PAN-OS …
ادامه مطلب
آسیبپذیریهای حیاتی Cisco ISE (CVE-2025-20124 و CVE-2025-20125) برطرف شدند
Cisco وصلههایی را برای رفع دو آسیبپذیری حیاتی در پلتفرم مدیریت سیاستهای امنیتی Identity Services Engine (ISE) منتشر کرده است. دو نقص امنیتی CVE-2025-20124 (امتیاز: 9.9) و CVE-2025-20125 (امتیاز: 9.1) …
ادامه مطلب آسیبپذیریهای مهم XSS و کتابخانه در phpMyAdmin 5.2.2 برطرف شد
phpMyAdmin 5.2.2 آسیبپذیریهایی با شدت متوسط، از جمله دو نقص امنیتی XSS با شناسههای CVE-2025-24530، CVE-2025-24529 و یک باگ glibc/iconv را برطرف کرد. phpMyAdmin، ابزار محبوب مبتنی بر وب برای مدیریت پایگاههای داده …
ادامه مطلب