نقص امنیتی اخیرا فاش شده با شناسه CVE-2025-24813 که بر Apache Tomcat تأثیر میگذارد، پس از انتشار کد PoC و افشای عمومی اکسپلویت شد. این اکسپلویت در دو مرحله کار میکند: …
ادامه مطلب
اپراتور جدید باجافزار به نام Mora_001 از دو آسیبپذیری Fortinet با شناسههای CVE-2024-55591 (امتیاز 9.6) و CVE-2025-24472 (امتیاز 8.1)، عبور از احراز هویت برای دسترسی غیرمجاز به دستگاههای فایروال و …
ادامه مطلب
شرکت GitLab به روزرسانیهای امنیتی را برای نسخههای Community Edition (CE) و Enterprise Edition (EE) منتشر کرد که نه آسیبپذیری را رفع میکند. از جمله دو نقص امنیتی حیاتی با …
ادامه مطلب
طبق یافتههای جدید تیم Cato CTRL، روترهای وصله نشده TP-Link Archer هدف کمپین باتنت جدید موسوم به Ballista قرار گرفتهاند. باتنت Ballista از آسیبپذیری اجرای کد از راه دور (RCE) با …
ادامه مطلب شرکت اطلاعاتی تهدید GreyNoise نسبت به اکسپلویت از آسیبپذیریهای Server-Side Request Forgery (SSRF) که چندین پلتفرم را در بر میگیرد، هشدار داد. حداقل ۴۰۰ مورد IP مشاهده شده است که با …
ادامه مطلب
اپل بهروزرسانیهای امنیتی اضطراری را برای وصله یک باگ روز صفر که در حملات «بسیار پیچیده» علیه افراد مورد نظر خاص در نسخههای iOS قبل از iOS 17.2 مورد سوء …
ادامه مطلب
آسیبپذیری روز صفر تازه وصله شده در Windows Win32 Kernel Subsystem از مارس 2023 در حملات تحت اکسپلویت قرار گرفته است. این نقص امنیتی که در وصله سهشنبه این …
ادامه مطلب
یک کمپین مخرب با عوامل تهدید ناشناخته از ژانویه 2025 عمدتاً سازمانهای سراسر بخشهای فناوری، مخابرات، سرگرمی، آموزش و تجارت الکترونیک در ژاپن را هدف قرار میدهد. محقق Cisco Talos، در …
ادامه مطلب Broadcom بهروزرسانیهای امنیتی را برای رفع سه نقص امنیتی فعال در محصولات VMware ESX، از جمله VMware ESXi، vSphere، Workstation، Fusion، Cloud Foundation و Telco Cloud منتشر کرده است که …
ادامه مطلب گوگل بولتن امنیتی اندروید ماه مارس 2025 را برای رفع 44 آسیبپذیری از جمله دو مورد که تحت اکسپلویت فعال گرفتهاند، منتشر کرد. دو آسیبپذیری با شدت بالا به شرح …
ادامه مطلب