آسیبپذیریهای روز صفر QNAP NAS که در Pwn2Own کشف شده، وصله شد
QNAP هفت آسیبپذیری روز صفر را برطرف کرد که توسط محققان امنیتی در جریان رقابت Pwn2Own Ireland 2025 در دستگاههای NAS اکسپلویت شده بود. شناسههای این نقصهای امنیتی و محصولات …
ادامه مطلبTag: Exploit
جاسوسافزار جدید LandFall از طریق پیامهای واتساپ از آسیبپذیری روز صفر سامسونگ سوءاستفاده کرد
نقص امنیتی با شناسه CVE-2025-21042 (امتیاز: 8.8) در کتابخانه پردازش تصویر دستگاههای اندروید سامسونگ به عنوان آسیبپذیری روز صفر جهت ارائه جاسوسافزار اندرویدی «LandFall» در حملات هدفمند به خاورمیانه با استفاده …
ادامه مطلب
هشدار Cisco، در مورد حمله جدید فایروال که از CVE-2025-20333 و CVE-2025-20362 سوءاستفاده میکند
شرکت Cisco از نوع حمله جدیدی رونمایی کرد که برای هدف قرار دادن دستگاههایی که نرمافزارهای Cisco Secure Firewall Adaptive Security Appliance (ASA) و نرمافزار Cisco Secure Firewall Threat Defense …
ادامه مطلب
آسیبپذیریهای Gladinet و CWP تحت اکسپلویت فعال
آژانس CISA دو آسیبپذیری Gladinet و Control Web Panel (CWP) را در پی شواهدی از اکسپلویت فعال به فهرست آسیبپذیریهای شناخته شده تحت اکسپلویت (KEV) افزود. CVE-2025-48703 (امتیاز 9.0): آسیبپذیری تزریق …
ادامه مطلب هشدار وصله برای آسیبپذیری VMware Tools (CVE-2025-41244) تحت اکسپلویت هکرهای چینی
آژانس امنیت سایبری CISA، پس از گزارشهایی مبنی بر اکسپلویت فعال در سطح اینترنت، نقص امنیتی با شناسه CVE-2025-41244 (امتیاز: 7.8) را که Broadcom VMware Tools و VMware Aria Operations …
ادامه مطلب
حملات مداوم BADCANDY از آسیبپذیری Cisco IOS XE (CVE-2023-20198 ) سوءاستفاده میکنند
اداره سیگنالهای استرالیا (ASD) اطلاعیهای در مورد حملات سایبری مداوم منتشر کرده است که دستگاههای Cisco IOS XE وصله نشده در این کشور را با ایمپلنت جدید BADCANDY هدف قرار …
ادامه مطلب
آسیبپذیری لینوکس (CVE-2024-1086) تحت اکسپلویت باندهای باجافزاری
آسیبپذیری ارتقا سطح دسترسی در کرنل لینوکس با شناسه CVE-2024-1086 (امتیاز: 7.8)، در حال حاضر در حملات باجافزاری مورد سوءاستفاده قرار میگیرد. در حالی که این آسیبپذیری در ژانویه 2024 …
ادامه مطلب
افزایش شدید حملات خودکار باتنت به سرورهای PHP و دستگاههای IoT
محققان امنیتی به بررسی افزایش حملات خودکار هدفمندی پرداختند که سرورهای PHP، دستگاههای اینترنت اشیا (IoT) و دروازههای ابری را توسط باتنتهای متنوع مانند Mirai، Gafgyt و Mozi هدف قرار …
ادامه مطلب سواستفاده فعال از آسیبپذیریهای حیاتی Dassault و XWiki جهت توزیع Coinminer
طبق هشدارهای صادر شده توسط آژانس امنیت سایبری CISA و VulnCheck، عوامل تهدید به طور فعال از چندین نقص امنیتی که Dassault Systèmes DELMIA Apriso و XWiki را تحت تأثیر …
ادامه مطلب حملات گسترده ToolShell: نفوذ به مخابرات خاورمیانه و سازمانهای جهانی از طریق آسیبپذیری (CVE-2025-53770) مایکروسافت
عوامل تهدید مرتبط با چین از آسیبپذیری معروف به ToolShell با شناسه CVE-2025-53770 (امتیاز 9.8) در Microsoft SharePoint سوءاستفاده کردند. این نقص امنیتی دور زدن دو آسیبپذیری CVE-2025-49706 و CVE-2025-49704 است که …
ادامه مطلب