محققان امنیت سایبری آسیبپذیری وصلهشده با شناسه CVE-2025-54135 (امتیاز : ۸.۶) در Cursor، ویرایشگر کد مبتنی هوش مصنوعی (AI) را افشا کردهاند که میتواند منجر به اجرای کد از راه دور …
ادامه مطلب اپل بهروزرسانیهای امنیتی را برای کل مجموعه نرمافزاری خود منتشر کرد، از جمله رفع یک آسیبپذیری در اوایل این ماه به عنوان آسیبپذیری روز صفر در مرورگر وب کروم مورد …
ادامه مطلب
CISA بر اساس شواهدی از اکسپلویت فعال، آسیبپذیری امنیتی با شناسه CVE-2023-2533 (امتیاز: ۸.۴) را که نرمافزار مدیریت چاپ PaperCutNG/MF را تحت تأثیر قرار میدهد، به فهرست آسیبپذیریهای تحت اکسپلویت …
ادامه مطلب
نفوذگران میتوانند از آسیبپذیری اخیراً وصله شده در macOS، برای دور زدن بررسیهای امنیتی Transparency, Consent, and Control (TCC) و سرقت اطلاعات حساس کاربر از جمله دادههای ذخیرهشده در حافظه …
ادامه مطلب آژانس CISA بر اساس شواهدی از اکسپلویت فعال، دو نقص امنیتی را که نرمافزار پشتیبانی فناوری اطلاعات SysAid را تحت تأثیر قرار میدهد، به فهرست آسیبپذیریهای شناختهشده تحت اکسپلویت (KEV) …
ادامه مطلب نسخه جدید تروجان بانکی ویندوز موسوم به Coyote با سوءاستفاده از یکی از ویژگیهای دسترسپذیری سیستم عامل ویندوز به نام Microsoft UI Automation (UIA)، فعالیتهای کاربران را ردیابی میکند تا …
ادامه مطلب
مایکروسافت رسماً اکسپلویت از نقصهای امنیتی در نمونههای SharePoint Server متصل به اینترنت را در اوایل ۷ ژوئیه ۲۰۲۵ به دو گروه هکری چینی به نامهای Linen Typhoon و Violet …
ادامه مطلب جزئیات بدافزار جدیدی به نام MDifyLoader فاش شده که در حملات سایبری خود از آسیبپذیریهای تجهیزات Ivanti Connect Secure (ICS) سوءاستفاده میکنند. بنابر گزارش JPCERT/CC، سواستفاده از آسیبپذیری با شناسههای …
ادامه مطلب
CrushFTP هشدار داد که عوامل تهدید به طور فعال در حال سوءاستفاده از آسیبپذیری روز صفر با شناسه CVE-2025-54309 با امتیاز 9.0 هستند که به نفوذگران اجازه میدهد از طریق …
ادامه مطلب محققان امنیت سایبری یک آسیبپذیری حیاتی فرار از کانتینر با شناسه CVE-2025-23266 و امتیاز 9.0 در NVIDIA Container Toolkit را افشا کردهاند که میتواند تهدیدی جدی برای سرویسهای ابری مدیریتشده هوش مصنوعی باشد. این آسیبپذیری توسط …
ادامه مطلب