گروه باجافزار Akira به طور فعال از آسیبپذیری کنترل دسترسی حیاتی یک ساله با شناسه CVE-2024-40766 و امتیاز: 9.3 ، برای دسترسی غیرمجاز به دستگاههای SonicWall سوءاستفاده میکند. شرکت امنیت سایبری …
ادامه مطلب
محققان هشدار دادند که آسیبپذیری حیاتی با شناسه CVE-2025-42957 (امتیاز 9.9) در SAP S/4HANA در حملات برای نفوذ به سرورهای در معرض خطر مورد اکسپلویت قرار میگیرد. این نقص، تزریق کد ABAP در …
ادامه مطلب
TP-Link وجود یک آسیبپذیری روز صفر وصله نشده را که چندین مدل روتر را تحت تأثیر قرار میدهد، تأیید کرده است، سازمان CISA نیز هشدار داد که سایر نقصهای روتر …
ادامه مطلب
گوگل به روزرسانیهای امنیتی برای رفع 120 آسیبپذیری در سیستم عامل اندروید منتشر کرد، که بخشی از وصلههای ماهانه سپتامبر 2025 محسوب میشود. به روزرسانیهای اخیر، دو نقص امنیتی فعال …
ادامه مطلب
WhatsApp آسیبپذیری zero-click با شناسه CVE-2025-55177 (امتیاز 8.0) در کلاینتهای پیامرسان iOS و macOS را که در حملات هدفمند روز صفر مورد اکسپلویت قرار گرفته بود، وصله کرد. شرکت WhatsApp …
ادامه مطلب شرکت Citrix با تاکید بر اینکه اکسپلویت از شناسه CVE-2025-7775 روی دستگاههای وصله نشده مشاهده شده است، اصلاحیههایی برای رفع سه آسیبپذیری در NetScaler ADC و NetScaler Gateway منتشر کرد. …
ادامه مطلب
یک آسیبپذیری حیاتی در اپ Docker Desktop برای ویندوز و macOS، حتی در صورت فعال بودن محافظت Enhanced Container Isolation (ECI) امکان به خطر انداختن میزبان را با اجرای کانتینر …
ادامه مطلب یک محقق امنیتی، کد اکسپلویت POC جزئی برای آسیبپذیری با شناسه CVE-2025-52970 و امتیاز 7.7 در فایروال وباپلیکیشن FortiWeb منتشر کرده است که به مهاجم از راه دور امکان دور …
ادامه مطلب
یک آسیبپذیری روز صفر جدید از نوع Directory Traversal با شناسه CVE-2025-8088 و امتیاز 8.4 در نرمافزار WinRAR شناسایی شده که به طور فعال در حملات فیشینگ مورد سوءاستفاده قرار گرفته است. آسیبپذیری …
ادامه مطلب محققان امنیت سایبری چندین آسیبپذیری در محصولات نظارت تصویری شرکت Axis Communications افشا کردند که در صورت اکسپلویت موفق میتواند منجر به تصرف کامل این سیستمها شود. بنابر گزارش شرکت …
ادامه مطلب