SonicWall اصلاحیههایی را برای رفع نقص امنیتی در دستگاههای سری 100 Secure Mobile Access (SMA) که تحت اکسپلویت فعال قرار گرفته، ارائه کرده است. این آسیبپذیری با شناسه CVE-2025-40602 (امتیاز …
ادامه مطلب
شرکت Hewlett Packard Enterprise (HPE) یک آسیبپذیری حیاتی با شناسه CVE-2025-37164 را در نرمافزار HPE OneView وصله کرده است که مهاجمان را قادر میسازد تا کد دلخواه را از راه دور …
ادامه مطلب
عامل تهدید مرتبط با Operation ForumTroll به مجموعهای جدیدی از حملات فیشینگ در روسیه نسبت داده شده است. کسپرسکی گفت: حملات سایبری این عامل تهدید ناشناخته در کمپین اکتبر 2025 …
ادامه مطلب عوامل تهدید، کمتر از یک هفته پس از افشای عمومی جهت دسترسی غیرمجاز به حسابهای کاربری ادمین و سرقت فایلهای پیکربندی سیستم، شروع به سوءاستفاده از دو نقص امنیتی تازه …
ادامه مطلب اخیرا آسیبپذیریهای متعددی در private branch exchange (PBX) پلتفرم منبعباز FreePBX افشا شده است، از جمله یک نقص حیاتی که میتواند منجر به دور زدن احراز هویت در پیکربندیهای خاص …
ادامه مطلب سازمان CISA آسیبپذیری حیاتی با شناسه CVE-2018-4063 (امتیاز 8.8) که بر روترهای Sierra Wireless AirLink ALEOS تأثیر میگذارد، را براساس شواهدی مبتنی بر اکسپلویت فعال به فهرست KEV افزود. این نقص مربوط به …
ادامه مطلب
وصلههای غیررسمی رایگان برای آسیبپذیری روز صفر جدید ویندوز در دسترس قرار گرفتند که به نفوذگران اجازه میدهد سرویس مدیریت اتصال دسترسی از راه دور (RasMan) را متوقف کنند. RasMan، …
ادامه مطلب آژانس CISA آسیبپذیری XML External Entity (XXE) احراز هویتنشده با شناسه CVE-2025-58360 (امتیاز 8.2) در OSGeo GeoServer را براساس شواهدی مبنی بر اکسپلویت فعال به فهرست آسیبپذیریهای شناخته شده تحت اکسپلویت (KEV) …
ادامه مطلب
سه آسیبپذیری در مشخصات پروتکل Peripheral Component Interconnect Express (PCIe) Integrity و Data Encryption (IDE) افشا شده است که میتواند نفوذگر محلی را در معرض ریسکهای جدی قرار دهد. این …
ادامه مطلب
تیم React اصلاحیههایی را برای دو نوع جدید از نقصها در React Server Components (RSC) منتشر کرده است که در صورت اکسپلویت موفقیتآمیز، میتوانند منجر به منع سرویس (DoS) یا …
ادامه مطلب