ابزار PoC برای اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2025-30065 در Apache Parquet به صورت عمومی منتشر شد که شناسایی سرورهای آسیبپذیر را تسهیل میسازد. این ابزار توسط محققان F5 …
ادامه مطلب
آسیبپذیری امنیتی با شناسه CVE-2025-32433 (امتیاز 10.0) در پیادهسازی SSH پلتفرم OTP افشا شد که میتواند در شرایط خاصی به نفوذگر امکان دهد بدون هیچگونه احراز هویت، کد دلخواه خود را …
ادامه مطلب
نفوذگران اکنون در حال اکسپلویت از آسیبپذیری حیاتی عبور از احراز هویت در نرمافزار انتقال فایل CrushFTP هستند و حملات با استفاده از کد PoC عمومی منتشر شده، انجام میشود. …
ادامه مطلب جزئیات کامل اکسپلویت برای آسیبپذیری CVE-2024-53704 (امتیاز 9.8) منتشر شده است که امکان عبور از راهکارهای احراز هویت را در نسخههای خاصی از برنامه SonicOS SSL VPN فراهم میکند. این …
ادامه مطلب
یک کد اکسپلویت PoC برای CVE-2024-49113 (با نام مستعار “LDAPNightmare“) در GitHub، کاربران را با بدافزار infostealer آلوده , دادههای حساس را برای یک سرور FTP خارجی استخراج میکند. این …
ادامه مطلب کد اکسپلویت PoC برای نقص امنیتی وصلهشده با شناسه CVE-2024-49113 (امتیاز CVSS: 7.5) که بر Lightweight Directory Access Protocol (LDAP) ویندوز تأثیر میگذارد و میتواند شرایط منع سرویس (DoS) ایجاد …
ادامه مطلب