آسیبپذیری CVE-2025-24054) NTLM) در حال اکسپلویت
آسیبپذیری با شناسه CVE-2025-24054 (امتیاز 6.5) به افشای هشهای NTLM از طریق جعل هویت مرتبط بوده و از طریق فایل library-ms. که به طور مخرب طراحی شده، قابل اکسپلویت است. …
ادامه مطلببرچسب: اکسپلویت
آسیبپذیری CVE-2021-20035 در دستگاههای SonicWall SMA تحت اکسپلویت فعال
CISA آسیبپذیری امنیتی با شناسه CVE-2021-20035 (امتیاز 7.2) در دروازههای سری 100 SonicWall Secure Mobile Access (SMA) را با استناد به شواهد اکسپلویت فعال، به کاتالوگ آسیبپذیریهای تحت اکسپلویت شناخته شده …
ادامه مطلب
اپل دو روز صفر تحت اکسپلویت (CVE-2025-31200 , CVE-2025-31201) در حملات هدفمند iOS را برطرف کرد
اپل، به روزرسانیهای اضطراری امنیتی را برای رفع دو آسیبپذیری روز صفر در iOS، iPadOS، macOS Sequoia، tvOS و visionOS منتشر کرد که تحت اکسپلویت فعال قرار گرفتهاند. نقصهای امنیتی …
ادامه مطلب
سواستفاده از پلتفرم هوشمصنوعی Gamma در زنجیره فیشینگ
عوامل تهدید از پلتفرم ارائه مبتنی بر هوش مصنوعی (AI) به نام Gamma در حملات فیشینگ استفاده میکنند تا کاربران ناآگاه را به صفحات لاگین مایکروسافت SharePoint جعلی هدایت کنند. …
ادامه مطلب آسیبپذیری حیاتی (CVE-2025-30406) در Triofox و CentreStack Gladinet تحت اکسپلویت فعال
آسیبپذیری RCE حیاتی اخیراً افشا شده در Gladinet CentreStack با شناسه CVE-2025-30406 (امتیاز CVSS: 9.0) بر راهحل دسترسی از راه دور و همکاری Triofox نیز تأثیر میگذارد. بر اساس گزارش Huntress، هفت سازمان …
ادامه مطلب
سواستفاده از آسیبپذیری CVE-2015-2291 در حملات باجافزار DOGE BIG BALLS
Cyble در گزارشی به بررسی حملات باجافزار DOGE BIG BALLS، پیلود نسخه سفارشی شده از باجافزار Fog پرداخته است که با اکسپلویت از درایور آسیبپذیر (CVE-2015-2291، امتیاز 7.8) از طریق …
ادامه مطلب
نفوذگران با استفاده از symlinkها به VPNهای وصله شده FortiGate دسترسی دارند
شرکت Fortinet اعلام کرد نفوذگران سایبری موفق شدند حتی پس از برطرف شدن آسیبپذیریهای اولیه، دسترسی فقط-خواندنی خود را به دستگاههای آسیبپذیر FortiGate حفظ کنند. عوامل تهدید با بهرهگیری از …
ادامه مطلب
آسیبپذیری (CVE-2025-3102) پلاگین OttoKit وردپرس، تحت اکسپلویت فعال
آسیبپذیری با شناسه CVE-2025-3102 (امتیاز 8.1) که به تازگی در پلاگین OttoKit (با نام پیشین SureTriggers) شناسایی شد، تنها چند ساعت پس از افشای عمومی، مورد اکسپلویت فعال قرار گرفت. …
ادامه مطلب
بدافزار جدید TCESB در حملات فعال با اکسپلویت اسکنر امنیتی ESET یافت شد
اخیرا عامل تهدید وابسته به چین که به سبب حملات سایبری خود در آسیا شناخته میشود، در حال سواستفاده از آسیبپذیری نرمافزار امنیتی ESET با شناسه CVE-2024-11859 جهت ارائه بدافزار قبلاً …
ادامه مطلب سواستفاده از آسیبپذیری روز صفر Gladinet CentreStack (CVE-2025-30406) جهت نقض سرورهای اشتراک فایل
نفوذگران آسیبپذیری روز صفر با شناسه CVE-2025-30406 (امتیاز 9.8) در نرمافزار اشتراکگذاری فایل امن Gladinet CentreStack را اکسپلویت و از ماه مارس 2025 اقدام به نقض سرورهای ذخیرهسازی کردند. این نقص امنیتی …
ادامه مطلب