محققان امنیتی به بررسی افزایش حملات خودکار هدفمندی پرداختند که سرورهای PHP، دستگاههای اینترنت اشیا (IoT) و دروازههای ابری را توسط باتنتهای متنوع مانند Mirai، Gafgyt و Mozi هدف قرار …
ادامه مطلب
طبق هشدارهای صادر شده توسط آژانس امنیت سایبری CISA و VulnCheck، عوامل تهدید به طور فعال از چندین نقص امنیتی که Dassault Systèmes DELMIA Apriso و XWiki را تحت تأثیر …
ادامه مطلب
عوامل تهدید مرتبط با چین از آسیبپذیری معروف به ToolShell با شناسه CVE-2025-53770 (امتیاز 9.8) در Microsoft SharePoint سوءاستفاده کردند. این نقص امنیتی دور زدن دو آسیبپذیری CVE-2025-49706 و CVE-2025-49704 است که …
ادامه مطلب
کد اکسپلویت PoC برای آسیبپذیری حیاتی با شناسه CVE-2025-59287 (امتیاز 9.8) در Windows Server Update Services (WSUS) منتشر شد که به نفوذگران احراز هویت نشده امکان اجرای کد از راه دور …
ادامه مطلب
به تازگی دو آسیبپذیری حیاتی در محصول Veeam Backup & Replication کشف شده است که میتوانند امنیت زیرساختهای پشتیبان را به طور جدی به به مخاطره بیندازند. آسیبپذیریهای جدید به …
ادامه مطلب یک باتنت جدید در مقیاس وسیع با نام RondoDox شناسایی شده است که ۵۶ آسیبپذیری n-day را در بیش از ۳۰ نوع دستگاه مختلف هدف قرار میدهد، از جمله نقصهایی …
ادامه مطلب
آژانس CISA هشدار فوری درباره اکسپلویت فعال از آسیبپذیری حیاتی با شناسه CVE-2021-43226 (امتیاز 7.8) در سیستمعامل مایکروسافت ویندوز صادر کرد که منجر به ارتقای سطح دسترسی میشود. این نقص …
ادامه مطلب یک آسیبپذیری امنیتی که اکنون در Zimbra Collaboration Suite (ZCS) وصله شده است، اوایل امسال به عنوان آسیبپذیری روز صفر در حملات سایبری مورد سوءاستفاده قرار گرفت. محققانی که پیوستهای …
ادامه مطلب سازمان CISA، آسیبپذیری حیاتی با شناسه CVE-2025-32463 (امتیاز 9.3) در ابزار خط فرمان Sudo برای سیستمهای عامل لینوکس و شبه یونیکس را با شواهدی مبنی بر اکسپلویت فعال به فهرست آسیبپذیریهای شناختهشدهی …
ادامه مطلب گوگل به تازگی بهروزرسانیهای امنیتی اضطراری را برای مرورگر وب کروم منتشر کرد تا چهار آسیبپذیری را برطرف کند، از جمله یک مورد که در سطح اینترنت مورد اکسپلویت قرار …
ادامه مطلب