نفوذگران آسیبپذیری روز صفر با شناسه CVE-2025-30406 (امتیاز 9.8) در نرمافزار اشتراکگذاری فایل امن Gladinet CentreStack را اکسپلویت و از ماه مارس 2025 اقدام به نقض سرورهای ذخیرهسازی کردند. این نقص امنیتی …
ادامه مطلب
شرکت GitLab به روزرسانیهای امنیتی را برای نسخههای Community Edition (CE) و Enterprise Edition (EE) منتشر کرد که نه آسیبپذیری را رفع میکند. از جمله دو نقص امنیتی حیاتی با …
ادامه مطلب
CISA یک آسیبپذیری حیاتی با شناسه CVE-2024-9537 و امتیاز CVSS 9.3 در ScienceLogic SL1 (EM7 سابق) را به کاتالوگ آسیبپذیریهای مورد سوء استفاده شناخته شده (KEV) افزوده است. این …
ادامه مطلب
Ivanti بهروزرسانیهای نرمافزاری را برای رفع چندین نقص امنیتی که بر Endpoint Manager (EPM) تأثیر میگذارد، منتشر کرده است، از جمله 10 آسیبپذیری مهم که میتواند منجر به اجرای کد …
ادامه مطلب Cisco بهروزرسانیهای امنیتی را برای دو نقص امنیتی حیاتی منتشر کرده است که بر برنامه Smart Licensing Utility تأثیر میگذارد و میتواند به نفوذگران غیر مجاز و از راه دور …
ادامه مطلب
Veeam به عنوان بخشی از یک بولتن امنیتی سپتامبر 2024، بهروزرسانیهای امنیتی را برای چندین محصول خود منتشر کرده است که به 18 نقص با شدت بالا و بحرانی در …
ادامه مطلب گروه جاسوسی سایبری همسو با کره جنوبی APT-C-60 از یک آسیبپذیری روز صفر اجرای کد از راه دور در نسخه ویندوز Kingsoft WPS Office به منظور نصب درب پشتی سفارشی تحت عنوان SpyGlace استفاده …
ادامه مطلب
D-Link هشدار داد که چهار نقص اجرای کد از راه دور (RCE) با شناسههای CVE-2024-41622 و CVE-2024-44342 و CVE-2024-44341 با امتیاز 9.8 و شناسه CVE-2024-44340 با امتیاز 8.8 که بر …
ادامه مطلب
یک نقص امنیتی جدید در Apache OFBiz، سیستم برنامهریزی منابع سازمانی منبع باز (ERP) برطرف شده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای کد از راه دور تأیید …
ادامه مطلب