محققان هشدار دادند که آسیبپذیری حیاتی با شناسه CVE-2025-42957 (امتیاز 9.9) در SAP S/4HANA در حملات برای نفوذ به سرورهای در معرض خطر مورد اکسپلویت قرار میگیرد. این نقص، تزریق کد ABAP در …
ادامه مطلب
عوامل تهدید مرتبط با بدافزار Noodlophile از ایمیلهای فیشینگ نیزهای و مکانیسمهای تحویل بهروزرسانی شده جهت استقرار سارق اطلاعات در حملاتی استفاده میکنند که شرکتهایی از ایالات متحده، اروپا، کشورهای …
ادامه مطلب
محققان امنیت سایبری یک نقص طراحی حیاتی در ویژگی Delegated Managed Service Accounts (dMSAs) را که در Windows Server 2025 جهت مقابله با حملات Kerberoasting معرفی شده است، افشا کردند. …
ادامه مطلب
عاملان تهدید از یک آسیبپذیری روز صفر جدید در SAP NetWeaver با شناسه CVE-2025-31324 (امتیاز: 10.0) برای بارگذاری وبشلهای JSP با هدف تسهیل بارگذاری غیرمجاز فایل و اجرای کد سوءاستفاده میکنند. …
ادامه مطلب آسیبپذیری حیاتی با شناسه CVE-2025-26512 (امتیاز 9.9) در سیستمهای پلاگین NetApp SnapCenter افشا شد که در صورت اکسپلویت موفق، میتواند منجر به ارتقای سطح دسترسی شود. شرکت NetApp در اطلاعیهای اعلام …
ادامه مطلب
CISA، بر اساس شواهدی مبنی بر اکسپلویت فعال، پنج نقص امنیتی که بر Advantive VeraCore و Ivanti Endpoint Manager (EPM) تأثیر میگذارند به فهرست آسیبپذیریهای شناخته شده (KEV) افزود. لیست آسیبپذیریها …
ادامه مطلب
روترهای سازمانی Juniper Networks (دستگاههای Juniper edge) بهعنوان بخشی از یک کمپین با بدافزاری موسوم به J-magic به هدف یک دربپشتی سفارشی تبدیل شدهاند که تنها در صورت شناسایی magic …
ادامه مطلب
محققان امنیت سایبری در مورد یک آسیبپذیری وصله نشده با شناسه CVE-2024-9441 و امتیاز CVSS 9.8 در سیستمهای کنترلر دسترسی Nice Linear eMerge E3 هشدار دادند که میتواند امکان اجرای …
ادامه مطلب