نفوذگران با سوء استفاده از آسیبپذیری اخیراً رفع شده با شناسه CVE-2025-0108 (امتیاز CVSS: 7.3) که امکان دور زدن احراز هویت را فراهم میکند، حملاتی را علیه فایروالهای Palo Alto Networks PAN-OS …
ادامه مطلب
عوامل تهدیدی که در اخیرا با اکسپلویت از آسیبپذیری روز صفر در محصولات BeyondTrust Privileged Remote Access (PRA) و Remote Support (RS) مرتبط بودند، احتمالاً از نقص تزریق SQL با …
ادامه مطلب محققان امنیت سایبری یک آسیبپذیری دور زدن برای نقص امنیتی وصلهشده (CVE-2024-0132، امتیاز CVSS: 9.0) در NVIDIA Container Toolkit کشف کردهاند که میتواند برای خارج شدن از حفاظتهای جداسازی کانتینر و …
ادامه مطلب زیرگروه عوامل تهدید روسیه تحت عنوان APT44 (معروف به ‘Seashell Blizzard’ و ‘Sandworm‘) که سازمانهای دولتی را هدف قرار میدهد، به عملیات دسترسی اولیه در کمپین چند ساله ‘BadPilot’ نسبت داده …
ادامه مطلب
جزئیات کامل اکسپلویت برای آسیبپذیری CVE-2024-53704 (امتیاز 9.8) منتشر شده است که امکان عبور از راهکارهای احراز هویت را در نسخههای خاصی از برنامه SonicOS SSL VPN فراهم میکند. این …
ادامه مطلب
اپل بهروزرسانیهای امنیتی خارج از باند را برای رفع نقص امنیتی با شناسه CVE-2025-24200 در iOS و iPadOS منتشر کرد که مورد سوء استفاده قرار گرفته است. این آسیبپذیری به …
ادامه مطلب بیش از دوازده هزار نمونه فایروال GFI KerioControl در معرض آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2024-52875 و امتیاز 8.8 قرار دارند. KerioControl یک مجموعه امنیتی شبکه …
ادامه مطلب
هکرها SimpleHelp RMM client آسیبپذیر را هدف قرار میدهند تا با اکسپلویت نقصهای امنیتی آن به ایجاد حسابهای ادمین، دراپ دربهای پشتی و به طور بالقوه فراهمسازی زمینه برای حملات باجافزار …
ادامه مطلب
CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، چهار نقص امنیتی را به فهرست KEV اضافه کرد. CVE-2024-45195 (امتیاز 7.5): آسیبپذیری مرور اجباری در Apache OFBiz که به نفوذگر …
ادامه مطلب
آسیبپذیری اخیراً وصله شده (در نسخه 24.09) با شناسه CVE-2025-0411 (امتیاز CVSS: 7.0) در ابزار بایگانی 7Zip به منظور هدف قرار دادن سازمانهای دولتی و غیر دولتی اوکراین و ارائه …
ادامه مطلب