حمله Golden dMSA حیاتی در ویندوز سرور
محققان امنیت سایبری یک نقص طراحی حیاتی در ویژگی Delegated Managed Service Accounts (dMSAs) را که در Windows Server 2025 جهت مقابله با حملات Kerberoasting معرفی شده است، افشا کردند. …
ادامه مطلبTag: اکسپلویت
هشدار Cisco در مورد آسیبپذیری حیاتی ISE (CVE-2025-20337) با امکان اجرای دستور pre-auth
Cisco یک آسیبپذیری جدید با شناسه CVE-2025-20337 و امتیاز 10.0 را افشا کرده است که بر Identity Services Engine (ISE) و Cisco ISE Passive Identity Connector (ISE-PIC) تأثیر میگذارد. نقص …
ادامه مطلب
انتشار بهروزرسانی فوری گوگل کروم برای آسیبپذیری روز صفر CVE-2025-6558
گوگل اصلاحیههایی را برای شش نقص امنیتی در مرورگر وب کروم منتشر کرد، از جمله آسیبپذیری CVE-2025-6558 (امتیاز: ۸.۸) که در سطح اینترنت تحت اکسپلویت قرار گرفته است. این نقص امنیتی …
ادامه مطلب
انتشار وصله برای آسیبپذیری حیاتی (CVE-2025-25257) تزریق SQL در FortiWeb توسط Fortinet – کد POC در دسترس است
اصلاحیههایی برای آسیبپذیری حیاتی با شناسه CVE-2025-25257 و امتیاز 9.6 که FortiWeb را تحت تأثیر قرار میدهد، توسط Fortinet منتشر شده است. این نقص امنیتی میتواند به مهاجم غیر مجاز …
ادامه مطلب
اکسپلویت فعال از آسیبپذیری حیاتی (CVE-2025-47812) سرور FTP در Wing
یک نقص امنیتی حیاتی با شناسه CVE-2025-47812 (امتیاز CVSS: 10.0) که اخیراً افشا شده و سرور Wing FTP را تحت تأثیر قرار میدهد، به طور فعال در سطح اینترنت مورد …
ادامه مطلب
سوءاستفاده باتنت RondoDox از آسیبپذیریهای DVRهای TBK و روترهای Four-Faith جهت راهاندازی حملات DDoS
محققان امنیت سایبری یک کمپین بدافزاری جدید مشاهده کردهاند که نقصهای امنیتی در TBK digital video recorders (DVRs) و روترهای Four-Faith را برای انجام حملات DDoS هدف قرار میدهد تا …
ادامه مطلب
آسیبپذیریهای Erlang SSH و RoundCube Webmail تحت اکسپلویت فعال
CISA بر اساس شواهد اکسپلویت فعال، دو نقص امنیتی حیاتی که بر روی Erlang/Open Telecom Platform (OTP) SSH و Roundcube تأثیر میگذارند، به فهرست آسیبپذیریهای شناختهشدهی تحت اکسپلویت (KEV) خود …
ادامه مطلب دو باتنت، یک آسیبپذیری: انتشار بدافزار Mirai از طریق آسیبپذیری Wazuh
به تازگی یک آسیبپذیری حیاتی وصله شده در سرور Wazur توسط عوامل تهدید به منظور انتشار دو نوع مختلف باتنت Mirai جهت انجام حملات منع سرویس توزیع شده (DDoS) مورد …
ادامه مطلب انتشار کد اکسپلویت PoC برای آسیبپذیری حیاتی Fortinet
کد اکسپلویت PoC برای آسیبپذیری حیاتی سرریز بافر مبتنی بر پشته با شناسه CVE-2025-32756 (امتیاز 9.8) در محصولات Fortinet در دسترس است. این نقص امنیتی در پردازش پارامتر enc در نقطه پایانی remote/hostcheck_validate/ وجود دارد …
ادامه مطلب