گوگل با انتشار بهروزرسانیهای امنیتی سیستم عامل اندروید – فوریه 2025، 48 آسیبپذیری از جمله یک آسیبپذیری روز صفر کرنل را که تحت اکسپلویت قرار گرفته است، برطرف کرد. این روز صفر …
ادامه مطلب
Broadcom بهروزرسانیهای امنیتی را برای رفع پنج نقص امنیتی که بر VMware Aria Operations و Aria Operations for Logs تأثیر میگذارد، منتشر کرد و به مشتریان هشدار داد که میتوانند …
ادامه مطلب سه نقص امنیتی در پکیج منبع باز PHP Voyager برای مدیریت اپلیکیشنهای Laravel فاش شده است که میتواند توسط نفوذگران برای دستیابی به اجرای کد از راه دور با یک …
ادامه مطلب
محققان امنیت سایبری GreyNoise هشدار دادند که آسیبپذیری روز صفر با شناسه CVE-2024-40891 که دستگاههای سری Zyxel CPE را تحت تأثیر قرار میدهد، اکثر در تایوان تحت اکسپلویت فعال است. …
ادامه مطلب
اپل بهروزرسانیهای نرمافزاری را برای رفع چندین نقص امنیتی در سراسر مجموعه خود منتشر کرده است، از جمله آسیبپذیری روز صفر با شناسه CVE-2025-24085 در نسخههای iOS قبل از iOS …
ادامه مطلب
SonicWall به مشتریان هشدار داد که نقص امنیتی حیاتی که بر دستگاههای Secure Mobile Access (SMA) سری 1000 تأثیر می گذارد، به عنوان روز صفر تحت اکسپلویت قرار فعال گرفته است. آسیبپذیری …
ادامه مطلب CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی وصله شده را که بر کتابخانه جاوا اسکریپت jQuery تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته شده (KEV) افزود. آسیبپذیری …
ادامه مطلب
Cisco بهروزرسانیهای امنیتی را برای وصله آسیبپذیری منع سرویس (DoS) در ClamAV منتشر کرده که دارای کد اکسپلویت PoC است. این آسیبپذیری با شناسه CVE-2025-20128 و امتیاز 5.3، به دلیل نقص …
ادامه مطلب
عوامل تهدید از آسیبپذیری روز صفر نامشخص در مسیریابهای Cambium Networks cnPilot برای استقرار گونهای از باتنت AISURU به نام AIRASHI (معروف به NAKOTNE) جهت انجام حملات DDoS استفاده میکنند. …
ادامه مطلب محققان ESET آسیبپذیری جدیدی با شناسه CVE-2024-7344و امتیاز 6.7 کشف کردند که امکان دور زدن UEFI Secure Boot را در اکثر سیستمهای مبتنی بر UEFI فراهم میکند. اکسپلویت این آسیبپذیری امکان …
ادامه مطلب