آسیبپذیری با شناسه CVE-2025-14847 (امتیاز CVSS: 8.7) که اخیراً در MongoDB افشا شده است، به طور فعال تحت اکسپلویت قرار گرفته و بیش از ۸۷.۰۰۰ مورد بالقوه آسیبپذیر در سراسر …
ادامه مطلب
آسیبپذیری افشای اطلاعات با شناسه CVE-2025-13008 (امتیاز 8.6) در M-Files Server به نفوذگران احراز هویت شده امکان میدهد توکنهای نشست کاربران فعال را رهگیری و مجددا استفاده کنند که میتواند به …
ادامه مطلب
آسیبپذیری با شناسه CVE-2025-14847 (امتیاز CVSS: 8.7) در MongoDB، میتواند امکان خواندن حافظه heap مقداردهی نشده را برای کاربران احراز هویت نشده فراهم سازد. نقص امنیتی مذکور به عنوان موردی از …
ادامه مطلب
شرکت Fortinet اعلام کرد که یک آسیبپذیری پنجساله با شناسه CVE-2020-12812 (امتیاز: 5.2) در FortiOS SSL VPN تحت پیکربندیهای خاص، در حملات مورد اکسپلویت قرار گرفته است. آسیبپذیری احراز هویت نامناسب …
ادامه مطلب آسیبپذیری حیاتی با شناسه CVE-2025-68613 و امتیاز: 9.9 در پلتفرم اتوماسیون گردشکار n8n افشا شده است که در صورت اکسپلویت موفقیتآمیز، میتواند تحت شرایط خاصی منجر به اجرای کد دلخواه …
ادامه مطلب یک آسیبپذیری ASUS Live Update با شناسه CVE-2025-59374 (امتیاز 9.3) در فیدهای امنیت اطلاعات (infosec) منتشر شده است و برخی از تیترها حاکی از اکسپلویت اخیر یا مداوم از آن …
ادامه مطلب
باند باجافزار Clop (معروف به Cl0p) فایلسرورهای Gladinet CentreStack که در معرض اینترنت هستند را در کمپین جدید اخاذی سرقت داده هدف قرار میدهد. Gladinet CentreStack به کسبوکارها این امکان …
ادامه مطلب SonicWall اصلاحیههایی را برای رفع نقص امنیتی در دستگاههای سری 100 Secure Mobile Access (SMA) که تحت اکسپلویت فعال قرار گرفته، ارائه کرده است. این آسیبپذیری با شناسه CVE-2025-40602 (امتیاز …
ادامه مطلب شرکت Hewlett Packard Enterprise (HPE) یک آسیبپذیری حیاتی با شناسه CVE-2025-37164 را در نرمافزار HPE OneView وصله کرده است که مهاجمان را قادر میسازد تا کد دلخواه را از راه دور …
ادامه مطلب
WatchGuard اصلاحیههایی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2025-14733 (امتیاز CVSS: 9.3) در Fireware OS منتشر کرده است که گفته میشود در حملات مورد سوءاستفاده قرار گرفته است. …
ادامه مطلب