آژانس امنیت سایبری CISA، آسیبپذیری اخیراً افشا شده در FileZen با شناسه CVE-2026-25108 (امتیاز CVSS : 8.7) را به فهرست آسیبپذیریهای شناختهشده تحت اکسپلویت (KEV) افزود و شواهدی از اکسپلویت …
ادامه مطلب
SolarWinds بهروزرسانیهایی را برای رفع چهار نقص امنیتی حیاتی در نرمافزار انتقال فایل Serv-U خود منتشر کرده است که در صورت اکسپلویت موفقیتآمیز، میتوانند منجر به اجرای کد از راه …
ادامه مطلب
گوگل یک بهروزرسانی امنیتی حیاتی برای مرورگر کروم خود منتشر کرد و نسخههای 145.0.7632.116/117 را برای کاربران ویندوز و مکاواس و نسخه 144.0.7559.116 را برای کاربران لینوکس عرضه کرد. این بهروزرسانی که به تدریج …
ادامه مطلب
آژانس CISA در مورد دو آسیبپذیری Roundcube Webmail با شناسههای CVE-2025-49113 (امتیاز 9.9) و CVE-2025-68461 (امتیاز 7.2) هشدار داد که به طور فعال مورد سوءاستفاده قرار گرفتهاند. Roundcube Webmail، سرویس …
ادامه مطلب
عوامل تهدید از آسیبپذیری حیاتی اخیراً افشا شده با شناسه CVE-2026-1731 (امتیاز CVSS: 9.9) که محصولات BeyondTrust Remote Support (RS) و Privileged Remote Access (PRA) را تحت تأثیر قرار میدهد، …
ادامه مطلب
یک گروه هکری تحت حمایت دولت چین، بیسروصدا در حال اکسپلویت از آسیبپذیری حیاتی Dell با شناسه CVE-2026-22769 و امتیاز 10.0 در حملات روز صفر است که از اواسط سال …
ادامه مطلب
مایکروسافت یک نقص امنیتی با شناسه CVE-2026-26119 و امتیاز CVSS 8.8 که اکنون وصله شده است را در Windows Admin Center افشا کرده است که میتواند امکان ارتقا سطح دسترسی …
ادامه مطلب ++Notepad یک وصله امنیتی منتشر کرده است تا باگهایی را که توسط عامل تهدید پیشرفته چینی برای هایجک مکانیسم بهروزرسانی نرمافزار و ارسال انتخابی بدافزار به اهداف مورد نظر اکسپلویت …
ادامه مطلب
گوگل بهروزرسانیهای اضطراری را برای رفع یک آسیبپذیری کروم با شدت بالا به شناسه CVE-2026-2441 (امتیاز: 8.8) که در حملات روز صفر مورد سوءاستفاده قرار میگرفت، منتشر کرده است. این …
ادامه مطلب بخش قابل توجهی از تلاشهای اکسپلویت که یک نقص امنیتی تازه افشا شده در Ivanti Endpoint Manager Mobile (EPMM) را هدف قرار میدهند، میتوانند به یک آدرس IP در زیرساخت …
ادامه مطلب