آسیبپذیریهای حیاتی Craft CMS تحت اکسپلویت نفوذگران: صدها سرور در مخاطرهاند
عوامل تهدید از دو نقص امنیتی حیاتی تازه افشا شده در Craft CMS جهت نفوذ به سرورها و دسترسی غیرمجاز در حملات روز صفر سوءاستفاده میکنند. بر اساس گزارش CERT …
ادامه مطلبTag: اکسپلویت
SAP، آسیبپذیری روز صفر NetWeaver که در حملات اکسپلویت میشد را برطرف کرد
عاملان تهدید از یک آسیبپذیری روز صفر جدید در SAP NetWeaver با شناسه CVE-2025-31324 (امتیاز: 10.0) برای بارگذاری وبشلهای JSP با هدف تسهیل بارگذاری غیرمجاز فایل و اجرای کد سوءاستفاده میکنند. …
ادامه مطلب
آسیبپذیری حیاتی Active! Mail (CVE-2025-42599) در حملات به سازمانهای ژاپنی اکسپلویت میشود
آسیبپذیری روز صفر اجرای کد از راه دور (RCE) در Active! Mail با شناسه CVE-2025-42599 امتیاز CVSS : 9.8، به طور فعال در حملات به سازمانهای بزرگ ژاپن مورد سوء …
ادامه مطلب آسیبپذیریهای حیاتی (CVE-2025-27480، CVE-2025-27482) در سرویسهای ریموت دسکتاپ ویندوز
دو آسیبپذیری RCE حیاتی با شناسههای CVE-2025-27480، CVE-2025-27482 و هر دو با امتیاز 8.1، شناسایی شدند که سرویس Remote Desktop در سیستم عامل مایکروسافت ویندوز را تحت تأثیر قرار میدهند. نقصهای امنیتی …
ادامه مطلب سواستفاده از آسیبپذیری (NTLM (CVE-2025-24054 – نشت Net-NTLMv2 با حداقل تعامل کاربر
آسیبپذیری با شناسه CVE-2025-24054 (امتیاز 6.5) به افشای هشهای NTLM از طریق جعل هویت مرتبط بوده و از طریق فایل library-ms. که به طور مخرب طراحی شده، قابل اکسپلویت است. …
ادامه مطلب
آسیبپذیری CVE-2021-20035 در دستگاههای SonicWall SMA تحت اکسپلویت فعال
CISA آسیبپذیری امنیتی با شناسه CVE-2021-20035 (امتیاز 7.2) در دروازههای سری 100 SonicWall Secure Mobile Access (SMA) را با استناد به شواهد اکسپلویت فعال، به کاتالوگ آسیبپذیریهای تحت اکسپلویت شناخته شده …
ادامه مطلب اپل دو روز صفر تحت اکسپلویت (CVE-2025-31200 , CVE-2025-31201) در حملات هدفمند iOS را برطرف کرد
اپل، به روزرسانیهای اضطراری امنیتی را برای رفع دو آسیبپذیری روز صفر در iOS، iPadOS، macOS Sequoia، tvOS و visionOS منتشر کرد که تحت اکسپلویت فعال قرار گرفتهاند. نقصهای امنیتی …
ادامه مطلب
سواستفاده از پلتفرم هوشمصنوعی Gamma در زنجیره فیشینگ
عوامل تهدید از پلتفرم ارائه مبتنی بر هوش مصنوعی (AI) به نام Gamma در حملات فیشینگ استفاده میکنند تا کاربران ناآگاه را به صفحات لاگین مایکروسافت SharePoint جعلی هدایت کنند. …
ادامه مطلب آسیبپذیری حیاتی (CVE-2025-30406) در Triofox و CentreStack Gladinet تحت اکسپلویت فعال
آسیبپذیری RCE حیاتی اخیراً افشا شده در Gladinet CentreStack با شناسه CVE-2025-30406 (امتیاز CVSS: 9.0) بر راهحل دسترسی از راه دور و همکاری Triofox نیز تأثیر میگذارد. بر اساس گزارش Huntress، هفت سازمان …
ادامه مطلب سواستفاده از آسیبپذیری CVE-2015-2291 در حملات باجافزار DOGE BIG BALLS
Cyble در گزارشی به بررسی حملات باجافزار DOGE BIG BALLS، پیلود نسخه سفارشی شده از باجافزار Fog پرداخته است که با اکسپلویت از درایور آسیبپذیر (CVE-2015-2291، امتیاز 7.8) از طریق …
ادامه مطلب