کد اکسپلویت PoC برای آسیبپذیری حیاتی سرریز بافر مبتنی بر پشته با شناسه CVE-2025-32756 (امتیاز 9.8) در محصولات Fortinet در دسترس است. این نقص امنیتی در پردازش پارامتر enc در نقطه پایانی remote/hostcheck_validate/ وجود دارد …
ادامه مطلب
شرکت Cisco به تازگی وصلههایی را برای رفع سه آسیبپذیری منتشر کرد که کد اکسپلویت POC عمومی آنها در دسترس قرار گرفته است. Cisco وصلههای امنیتی را برای رفع آسیبپذیری حیاتی …
ادامه مطلب
ابزار PoC برای اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2025-30065 در Apache Parquet به صورت عمومی منتشر شد که شناسایی سرورهای آسیبپذیر را تسهیل میسازد. این ابزار توسط محققان F5 …
ادامه مطلب
آسیبپذیری امنیتی با شناسه CVE-2025-32433 (امتیاز 10.0) در پیادهسازی SSH پلتفرم OTP افشا شد که میتواند در شرایط خاصی به نفوذگر امکان دهد بدون هیچگونه احراز هویت، کد دلخواه خود را …
ادامه مطلب
نفوذگران اکنون در حال اکسپلویت از آسیبپذیری حیاتی عبور از احراز هویت در نرمافزار انتقال فایل CrushFTP هستند و حملات با استفاده از کد PoC عمومی منتشر شده، انجام میشود. …
ادامه مطلب جزئیات کامل اکسپلویت برای آسیبپذیری CVE-2024-53704 (امتیاز 9.8) منتشر شده است که امکان عبور از راهکارهای احراز هویت را در نسخههای خاصی از برنامه SonicOS SSL VPN فراهم میکند. این …
ادامه مطلب
یک کد اکسپلویت PoC برای CVE-2024-49113 (با نام مستعار “LDAPNightmare“) در GitHub، کاربران را با بدافزار infostealer آلوده , دادههای حساس را برای یک سرور FTP خارجی استخراج میکند. این …
ادامه مطلب کد اکسپلویت PoC برای نقص امنیتی وصلهشده با شناسه CVE-2024-49113 (امتیاز CVSS: 7.5) که بر Lightweight Directory Access Protocol (LDAP) ویندوز تأثیر میگذارد و میتواند شرایط منع سرویس (DoS) ایجاد …
ادامه مطلب