چهار نقص امنیتی تحت اکسپلویت فعال هستند
CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، چهار نقص امنیتی را به فهرست KEV اضافه کرد. CVE-2024-45195 (امتیاز 7.5): آسیبپذیری مرور اجباری در Apache OFBiz که به نفوذگر …
ادامه مطلبTag: اکسپلویت
سواستفاده از آسیبپذیری (CVE-2025-0411) 7-Zip در کمپین روز صفر و حملات هموگلیف به سازمانهای اوکراینی
آسیبپذیری اخیراً وصله شده (در نسخه 24.09) با شناسه CVE-2025-0411 (امتیاز CVSS: 7.0) در ابزار بایگانی 7Zip به منظور هدف قرار دادن سازمانهای دولتی و غیر دولتی اوکراین و ارائه …
ادامه مطلب
گوگل روز صفر تحت اکسپلویت کرنل اندروید (CVE-2024-53104) را برطرف کرد
گوگل با انتشار بهروزرسانیهای امنیتی سیستم عامل اندروید – فوریه 2025، 48 آسیبپذیری از جمله یک آسیبپذیری روز صفر کرنل را که تحت اکسپلویت قرار گرفته است، برطرف کرد. این روز صفر …
ادامه مطلب
Broadcom آسیبپذیریهای VMware Aria را برطرف کرد
Broadcom بهروزرسانیهای امنیتی را برای رفع پنج نقص امنیتی که بر VMware Aria Operations و Aria Operations for Logs تأثیر میگذارد، منتشر کرد و به مشتریان هشدار داد که میتوانند …
ادامه مطلب PHP Voyager در برابر آسیبپذیری RCE با یک کلیک آسیبپذیر است
سه نقص امنیتی در پکیج منبع باز PHP Voyager برای مدیریت اپلیکیشنهای Laravel فاش شده است که میتواند توسط نفوذگران برای دستیابی به اجرای کد از راه دور با یک …
ادامه مطلب
اکسپلویت فعال دستگاههای Zyxel CPE به دلیل آسیبپذیری حیاتی وصله نشده CVE-2024-40891
محققان امنیت سایبری GreyNoise هشدار دادند که آسیبپذیری روز صفر با شناسه CVE-2024-40891 که دستگاههای سری Zyxel CPE را تحت تأثیر قرار میدهد، اکثر در تایوان تحت اکسپلویت فعال است. …
ادامه مطلب
اپل، روز صفر تحت اکسپلویت فعال (CVE-2025-24085) در آیفون و مک را برطرف کرد
اپل بهروزرسانیهای نرمافزاری را برای رفع چندین نقص امنیتی در سراسر مجموعه خود منتشر کرده است، از جمله آسیبپذیری روز صفر با شناسه CVE-2025-24085 در نسخههای iOS قبل از iOS …
ادامه مطلب
ارائه وصله فوری برای نقص حیاتی و تحت اکسپلویت (CVE-2025-23006) SonicWall
SonicWall به مشتریان هشدار داد که نقص امنیتی حیاتی که بر دستگاههای Secure Mobile Access (SMA) سری 1000 تأثیر می گذارد، به عنوان روز صفر تحت اکسپلویت قرار فعال گرفته است. آسیبپذیری …
ادامه مطلب آسیبپذیری jQuery XSS (CVE-2020-11023) تحت اکسپلویت فعال است
CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی وصله شده را که بر کتابخانه جاوا اسکریپت jQuery تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته شده (KEV) افزود. آسیبپذیری …
ادامه مطلب
Cisco در مورد نقص منع سرویس CVE-2025-20128 با کد اکسپلویت PoC هشدار داد
Cisco بهروزرسانیهای امنیتی را برای وصله آسیبپذیری منع سرویس (DoS) در ClamAV منتشر کرده که دارای کد اکسپلویت PoC است. این آسیبپذیری با شناسه CVE-2025-20128 و امتیاز 5.3، به دلیل نقص …
ادامه مطلب