باتنت RondoDox، حدود ۵۶ آسیبپذیری n-day را در حملات جهانی هدف قرار میدهد
یک باتنت جدید در مقیاس وسیع با نام RondoDox شناسایی شده است که ۵۶ آسیبپذیری n-day را در بیش از ۳۰ نوع دستگاه مختلف هدف قرار میدهد، از جمله نقصهایی …
ادامه مطلبTag: Exploit
اکسپلویت فعال از آسیبپذیری ارتقا سطح دسترسی ویندوز (CVE-2021-43226)
آژانس CISA هشدار فوری درباره اکسپلویت فعال از آسیبپذیری حیاتی با شناسه CVE-2021-43226 (امتیاز 7.8) در سیستمعامل مایکروسافت ویندوز صادر کرد که منجر به ارتقای سطح دسترسی میشود. این نقص …
ادامه مطلب
سوءاستفاده هکرها از آسیبپذیری روز صفر (CVE-2025-27915) Zimbra با استفاده از فایلهای iCalendar
یک آسیبپذیری امنیتی که اکنون در Zimbra Collaboration Suite (ZCS) وصله شده است، اوایل امسال به عنوان آسیبپذیری روز صفر در حملات سایبری مورد سوءاستفاده قرار گرفت. محققانی که پیوستهای …
ادامه مطلب
آسیبپذیری حیاتی Sudo تحت اکسپلویت فعال در سیستمهای لینوکس و یونیکس
سازمان CISA، آسیبپذیری حیاتی با شناسه CVE-2025-32463 (امتیاز 9.3) در ابزار خط فرمان Sudo برای سیستمهای عامل لینوکس و شبه یونیکس را با شواهدی مبنی بر اکسپلویت فعال به فهرست آسیبپذیریهای شناختهشدهی …
ادامه مطلب
ششمین وصله روز صفر کروم در سال: گوگل آسیبپذیری خطرناک CVE-2025-10585 را برطرف کرد
گوگل به تازگی بهروزرسانیهای امنیتی اضطراری را برای مرورگر وب کروم منتشر کرد تا چهار آسیبپذیری را برطرف کند، از جمله یک مورد که در سطح اینترنت مورد اکسپلویت قرار …
ادامه مطلب آسیبپذیریهای حیاتی GraphQL در Chaos Mesh منجر به RCE و تصاحب کلاستر Kubernetes میشود
محققان امنیت سایبری چندین آسیبپذیری امنیتی حیاتی را در Chaos Mesh فاش کردهاند که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به تصاحب کلاستر در محیطهای Kubernetes شود. JFrog در گزارشی …
ادامه مطلب
اپل وصلههای روز صفر (CVE-2025-43300) تحت اکسپلویت در حمله جاسوسافزارها را به آیفونها و آیپدهای قدیمیتر بکپورت کرد
اپل، وصلههای آسیبپذیری روز صفر اخیر در iOS، iPadOS و macOS با شناسه CVE-2025-43300 (امتیاز CVSS: 8.8) را که به طور فعال در فضای مجازی مورد اکسپلویت قرار گرفته بود، …
ادامه مطلب آسیبپذیری CVE-2025-54236 در Adobe Commerce، به نفوذگران امکان تصاحب اکانت میدهد
شرکت Adobe در مورد نقص امنیتی حیاتی در پلتفرمهای متنباز Commerce و Magento هشدار داد که در صورت اکسپلویت موفقیتآمیز، به مهاجمان امکان دور زدن راهکارهای امنیتی، تصاحب و کنترل …
ادامه مطلب هکرهای باجافزار Akira با سوءاستفاده از CVE-2024-40766 و پیکربندیهای نادرست، SonicWall SSL VPN را هدف میگیرند
گروه باجافزار Akira به طور فعال از آسیبپذیری کنترل دسترسی حیاتی یک ساله با شناسه CVE-2024-40766 و امتیاز: 9.3 ، برای دسترسی غیرمجاز به دستگاههای SonicWall سوءاستفاده میکند. شرکت امنیت سایبری …
ادامه مطلب
آسیبپذیری حیاتی SAP S/4HANA ( CVE-2025-42957 ) تحت اکسپلویت در حملات
محققان هشدار دادند که آسیبپذیری حیاتی با شناسه CVE-2025-42957 (امتیاز 9.9) در SAP S/4HANA در حملات برای نفوذ به سرورهای در معرض خطر مورد اکسپلویت قرار میگیرد. این نقص، تزریق کد ABAP در …
ادامه مطلب