آسیبپذیری با شناسه CVE-2025-14847 (امتیاز CVSS: 8.7) در MongoDB، میتواند امکان خواندن حافظه heap مقداردهی نشده را برای کاربران احراز هویت نشده فراهم سازد. نقص امنیتی مذکور به عنوان موردی از …
ادامه مطلب آسیبپذیری حیاتی با شناسه CVE-2025-68613 و امتیاز: 9.9 در پلتفرم اتوماسیون گردشکار n8n افشا شده است که در صورت اکسپلویت موفقیتآمیز، میتواند تحت شرایط خاصی منجر به اجرای کد دلخواه …
ادامه مطلب
یک آسیبپذیری ASUS Live Update با شناسه CVE-2025-59374 (امتیاز 9.3) در فیدهای امنیت اطلاعات (infosec) منتشر شده است و برخی از تیترها حاکی از اکسپلویت اخیر یا مداوم از آن …
ادامه مطلب
باند باجافزار Clop (معروف به Cl0p) فایلسرورهای Gladinet CentreStack که در معرض اینترنت هستند را در کمپین جدید اخاذی سرقت داده هدف قرار میدهد. Gladinet CentreStack به کسبوکارها این امکان …
ادامه مطلب
SonicWall اصلاحیههایی را برای رفع نقص امنیتی در دستگاههای سری 100 Secure Mobile Access (SMA) که تحت اکسپلویت فعال قرار گرفته، ارائه کرده است. این آسیبپذیری با شناسه CVE-2025-40602 (امتیاز …
ادامه مطلب شرکت Hewlett Packard Enterprise (HPE) یک آسیبپذیری حیاتی با شناسه CVE-2025-37164 را در نرمافزار HPE OneView وصله کرده است که مهاجمان را قادر میسازد تا کد دلخواه را از راه دور …
ادامه مطلب
WatchGuard اصلاحیههایی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2025-14733 (امتیاز CVSS: 9.3) در Fireware OS منتشر کرده است که گفته میشود در حملات مورد سوءاستفاده قرار گرفته است. …
ادامه مطلب
عامل تهدید مرتبط با Operation ForumTroll به مجموعهای جدیدی از حملات فیشینگ در روسیه نسبت داده شده است. کسپرسکی گفت: حملات سایبری این عامل تهدید ناشناخته در کمپین اکتبر 2025 …
ادامه مطلب عوامل تهدید، کمتر از یک هفته پس از افشای عمومی جهت دسترسی غیرمجاز به حسابهای کاربری ادمین و سرقت فایلهای پیکربندی سیستم، شروع به سوءاستفاده از دو نقص امنیتی تازه …
ادامه مطلب اخیرا آسیبپذیریهای متعددی در private branch exchange (PBX) پلتفرم منبعباز FreePBX افشا شده است، از جمله یک نقص حیاتی که میتواند منجر به دور زدن احراز هویت در پیکربندیهای خاص …
ادامه مطلب