یک آسیبپذیری حیاتی در اپ Docker Desktop برای ویندوز و macOS، حتی در صورت فعال بودن محافظت Enhanced Container Isolation (ECI) امکان به خطر انداختن میزبان را با اجرای کانتینر …
ادامه مطلب
یک محقق امنیتی، کد اکسپلویت POC جزئی برای آسیبپذیری با شناسه CVE-2025-52970 و امتیاز 7.7 در فایروال وباپلیکیشن FortiWeb منتشر کرده است که به مهاجم از راه دور امکان دور …
ادامه مطلب
یک آسیبپذیری روز صفر جدید از نوع Directory Traversal با شناسه CVE-2025-8088 و امتیاز 8.4 در نرمافزار WinRAR شناسایی شده که به طور فعال در حملات فیشینگ مورد سوءاستفاده قرار گرفته است. آسیبپذیری …
ادامه مطلب
محققان امنیت سایبری چندین آسیبپذیری در محصولات نظارت تصویری شرکت Axis Communications افشا کردند که در صورت اکسپلویت موفق میتواند منجر به تصرف کامل این سیستمها شود. بنابر گزارش شرکت …
ادامه مطلب
عوامل تهدید از آسیبپذیری حیاتی با شناسه CVE-2025-31324 در SAP NetWeaver که اکنون وصله شده است، برای ارائه دربپشتی Auto-Color با هدف ایالات متحده هدف، سوءاستفاده میکنند. Darktrace در گزارشی …
ادامه مطلب مایکروسافت رسماً اکسپلویت از نقصهای امنیتی در نمونههای SharePoint Server متصل به اینترنت را در اوایل ۷ ژوئیه ۲۰۲۵ به دو گروه هکری چینی به نامهای Linen Typhoon و Violet …
ادامه مطلب آسیبپذیری روز صفر با شناسه CVE-2025-53770 (امتیاز: 9.8) در Microsoft SharePoint Server به عنوان بخشی از کمپین اکسپلویت “فعال و در مقیاس بزرگ” مورد استفاده قرار گرفته است. این آسیبپذیری …
ادامه مطلب جزئیات بدافزار جدیدی به نام MDifyLoader فاش شده که در حملات سایبری خود از آسیبپذیریهای تجهیزات Ivanti Connect Secure (ICS) سوءاستفاده میکنند. بنابر گزارش JPCERT/CC، سواستفاده از آسیبپذیری با شناسههای …
ادامه مطلب
CrushFTP هشدار داد که عوامل تهدید به طور فعال در حال سوءاستفاده از آسیبپذیری روز صفر با شناسه CVE-2025-54309 با امتیاز 9.0 هستند که به نفوذگران اجازه میدهد از طریق …
ادامه مطلب محققان امنیت سایبری یک آسیبپذیری حیاتی فرار از کانتینر با شناسه CVE-2025-23266 و امتیاز 9.0 در NVIDIA Container Toolkit را افشا کردهاند که میتواند تهدیدی جدی برای سرویسهای ابری مدیریتشده هوش مصنوعی باشد. این آسیبپذیری توسط …
ادامه مطلب