بخش قابل توجهی از تلاشهای اکسپلویت که یک نقص امنیتی تازه افشا شده در Ivanti Endpoint Manager Mobile (EPMM) را هدف قرار میدهند، میتوانند به یک آدرس IP در زیرساخت …
ادامه مطلب
اپل روز بهروزرسانیهایی برای iOS، iPadOS، macOS Tahoe، tvOS، watchOS و visionOS منتشر کرد تا یک نقص روز صفر با شناسه CVE-2026-20700 (امتیاز CVSS: 7.8) را که در حملات سایبری …
ادامه مطلب
یک باتنت لینوکس که به تازگی مستند شده است به نام SSHStalker از پروتکل ارتباطی IRC (Internet Relay Chat) برای عملیات فرماندهی و کنترل (C2) استفاده میکند. این پروتکل در …
ادامه مطلب
مایکروسافj نفوذ چند مرحلهای را مشاهده کرده است که شامل سوءاستفاده عوامل تهدید از نمونههای SolarWinds Web Help Desk (WHD) در معرض اینترنت برای دستیابی به دسترسی اولیه و حرکت …
ادامه مطلب
Fortinet بهروزرسانیهای امنیتی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2026-21643 و امتیاز CVSS 9.1 که FortiClientEMS را تحت تأثیر قرار میدهد و میتواند منجر به اجرای کد دلخواه …
ادامه مطلب
BeyondTrust بهروزرسانیهایی را برای رفع آسیبپذیری حیاتی با شناسه CVE-2026-1731 و امتیاز ۹.۹ که محصولات Remote Support (RS) و Privileged Remote Access (PRA) را تحت تأثیر قرار میدهد، منتشر کرده …
ادامه مطلب آژانس CISA هشدار داد که عوامل باجافزار در حال اکسپلویت از CVE-2026-24423 (امتیاز CVSS 9.3)، یک آسیبپذیری حیاتی در SmarterMail هستند که امکان اجرای کد از راه دور (RCE) بدون …
ادامه مطلب جزئیات یک کمپین فعال هایجک ترافیک وب فاش شده که نصبها و پنلهای مدیریتی NGINX مانند Baota (BT) را هدف قرار داده است تا آن را از طریق زیرساخت مهاجم …
ادامه مطلب یک آسیبپذیری حیاتی با شناسه CVE-2026-25049 (امتیاز CVSS: 9.4) در پلتفرم اتوماسیون گردش کار n8n افشا شده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای دستورات دلخواه سیستم …
ادامه مطلب
توسعهدهندگان ++Notepad فاش کردند که نفوذگران تحت حمایت دولت، با هایجک کردن مکانیسم بهروزرسانی این ابزار، ترافیک بهروزرسانی را به سرورهای مخرب هدایت میکنند. جزئیات حمله این حمله شامل نفوذ …
ادامه مطلب