موزیلا بهروزرسانیهای امنیتی را برای رفع دو نقص امنیتی حیاتی در مرورگر فایرفاکس منتشر کرده است که میتوانند به طور بالقوه جهت دسترسی به دادههای حساس یا اجرای کد مورد …
ادامه مطلب
چندین عامل تهدید از جمله دو گروه هکری BianLian و RansomExx از آسیبپذیری تازه فاش شده در SAP NetWeaver با شناسه CVE-2025-31324 (امتیاز 10.0) سواستفاده کردند. شرکت ReliaQuest، شواهدی کشف کرد که …
ادامه مطلب
عوامل تهدید از دو نقص امنیتی حیاتی تازه افشا شده در Craft CMS جهت نفوذ به سرورها و دسترسی غیرمجاز در حملات روز صفر سوءاستفاده میکنند. بر اساس گزارش CERT …
ادامه مطلب نفوذگران آسیبپذیری روز صفر با شناسه CVE-2025-30406 (امتیاز 9.8) در نرمافزار اشتراکگذاری فایل امن Gladinet CentreStack را اکسپلویت و از ماه مارس 2025 اقدام به نقض سرورهای ذخیرهسازی کردند. این نقص امنیتی …
ادامه مطلب عوامل تهدید EncryptHub ( معروف به Water Gamayun یا Larva-208) از آسیبپذیری (Microsoft Management Console (MMC به عنوان روز صفر جهت ارائه طیف گستردهای از خانوادههای بدافزاری از جمله درب …
ادامه مطلب مایکروسافت پنج نقص درایور Paragon Partition Manager BioNTdrv.sys را کشف کرده بود که یکی از آنها ( CVE-2025-0289) توسط گروههای باجافزار در حملات روز صفر برای کسب دسترسی SYSTEM در …
ادامه مطلب
نقص امنیتی با شناسه CVE-2024-7971 و امتیاز 8.8 که اخیراً در مرورگر گوگل کروم و سایر مرورگرهای مبتنی بر Chromium برطرف شده است، توسط هکرهای کره شمالی تحت عنوان آسیبپذیری …
ادامه مطلب
گروه جاسوسی سایبری چین موسوم به Volt Typhoon، با اطمینان متوسط به اکسپلویت آسیبپذیری روز صفر آپلود فایل با شناسه CVE-2024-39717 (امتیاز CVSS: 6.6) نسبت داده شده است که اخیراً فاش شده …
ادامه مطلب نقص امنیتی تازه وصله شده در مایکروسافت ویندوز به عنوان یک روز صفر توسط Lazarus Group، عامل تهدید فعال وابسته به دولت کره شمالی اکسپلویت شد. این آسیبپذیری امنیتی با …
ادامه مطلب
مایکروسافت یک آسیبپذیری روز صفر با شدت بالا به شناسه CVE-2024-38200 با امتیاز 7.5 را فاش کرده است که آفیس 2016 به بعد را تحت تأثیر قرار میدهد و هنوز منتظر …
ادامه مطلب