Ivanti بهروزرسانیهای امنیتی را برای رفع دو نقص امنیتی که Ivanti Endpoint Manager Mobile (EPMM) را تحت تأثیر قرار میدهند و در حملات روز صفر مورد سوءاستفاده قرار گرفتهاند، منتشر …
ادامه مطلب
آزمایشگاههای تحقیقات و اطلاعات Cyble (CRIL) یک زنجیره نفوذ لینوکس را شناسایی کردهاند که از یک لودر بسیار مبهم و بدون فایل استفاده میکند که نوعی از hackshell را کاملاً …
ادامه مطلب
شرکت SolarWinds بهروزرسانیهای امنیتی را برای وصله کردن آسیبپذیریهای حیاتی عبور از احراز هویت و اجرای فرمان از راه دور (RCE) در نرمافزار میز کمک فناوری اطلاعات Web Help Desk …
ادامه مطلب
چندین عامل تهدید دولت روسیه و چین همچنین نفوذگرانی با انگیزه مالی، همچنان از آسیبپذیری روز n پیمایش مسیر (path traversal) با شناسه CVE-2025-8088 و امتیاز 8.8 در نرمافزار WinRAR …
ادامه مطلب
شرکت مایکروسافت در روز سهشنبه ۱۳ ژانویه (۲۳ دی ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۱۱۴ نقص امنیتی است از جمله …
ادامه مطلب یک آسیبپذیری حیاتی با شناسه CVE-2025-61928 امتیاز 9.3 در پلاگین Api Key کتابخانه محبوب better-auth، نفوذگران را قادر میسازد تا اعتبارنامههای سطح بالا را برای هر کاربری بدون احراز هویت …
ادامه مطلب پلتفرم اتوماسیون گردش کار متنباز n8n در مورد یک نقص امنیتی با حداکثر شدت (10.0) با شناسه CVE-2026-21877 هشدار داده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای …
ادامه مطلب یک لوپ بازخورد خطرناک جرایم سایبری پدیدار شده که در آن اعتبارنامههای سرقت شده از بدافزارهای سرقت اطلاعات، مهاجمان را قادر میسازد تا با هایجک وبسایتهای تجاری قانونی، آنها را …
ادامه مطلب محققان امنیتی جزئیات کمپین مداوم نهماهه را افشا کردند که IoT و برنامههای وب را هدف قرار داد تا آنها را در باتنت معروفی به RondoDox ثبت کند. شرکت CloudSEK اعلام …
ادامه مطلب اصلاحیه امنیتی برای آسیبپذیری حیاتی ارتقا سطوح دسترسی با شناسه CVE-2025-47411 در Apache StreamPipes، که به کاربران احراز هویت نشده امکان اخذ دسترسی مدیریتی به پلتفرم جریان داده را میدهد، منتشر …
ادامه مطلب