بخش قابل توجهی از تلاشهای اکسپلویت که یک نقص امنیتی تازه افشا شده در Ivanti Endpoint Manager Mobile (EPMM) را هدف قرار میدهند، میتوانند به یک آدرس IP در زیرساخت …
ادامه مطلب
مایکروسافj نفوذ چند مرحلهای را مشاهده کرده است که شامل سوءاستفاده عوامل تهدید از نمونههای SolarWinds Web Help Desk (WHD) در معرض اینترنت برای دستیابی به دسترسی اولیه و حرکت …
ادامه مطلب
Fortinet بهروزرسانیهای امنیتی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2026-21643 و امتیاز CVSS 9.1 که FortiClientEMS را تحت تأثیر قرار میدهد و میتواند منجر به اجرای کد دلخواه …
ادامه مطلب
محققان امنیت سایبری کمپین بزرگی مشاهده کردهاند که به طور سیستماتیک محیطهای بومی ابری را هدف قرار داده تا زیرساختهای مخرب را برای بهرهبرداریهای بعدی راهاندازی کند. این فعالیت که …
ادامه مطلب جزئیات یک کمپین فعال هایجک ترافیک وب فاش شده که نصبها و پنلهای مدیریتی NGINX مانند Baota (BT) را هدف قرار داده است تا آن را از طریق زیرساخت مهاجم …
ادامه مطلب
یک آسیبپذیری حیاتی با شناسه CVE-2026-25049 (امتیاز CVSS: 9.4) در پلتفرم اتوماسیون گردش کار n8n افشا شده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای دستورات دلخواه سیستم …
ادامه مطلب
یک گروه جاسوسی سایبری طی سال گذشته در عملیاتی در مقیاس جهانی به نام «کمپینهای سایه» به شبکههای حداقل ۷۰ نهادهای دولتی و زیرساختهای حیاتی در ۳۷ کشور نفوذ کرده …
ادامه مطلب آزمایشگاههای تحقیقات و اطلاعات Cyble (CRIL) یک زنجیره نفوذ لینوکس را شناسایی کردهاند که از یک لودر بسیار مبهم و بدون فایل استفاده میکند که نوعی از hackshell را کاملاً …
ادامه مطلب شرکت SolarWinds بهروزرسانیهای امنیتی را برای وصله کردن آسیبپذیریهای حیاتی عبور از احراز هویت و اجرای فرمان از راه دور (RCE) در نرمافزار میز کمک فناوری اطلاعات Web Help Desk …
ادامه مطلب چندین عامل تهدید دولت روسیه و چین همچنین نفوذگرانی با انگیزه مالی، همچنان از آسیبپذیری روز n پیمایش مسیر (path traversal) با شناسه CVE-2025-8088 و امتیاز 8.8 در نرمافزار WinRAR …
ادامه مطلب