Broadcom بهروزرسانیهای امنیتی را برای رفع سه نقص امنیتی فعال در محصولات VMware ESX، از جمله VMware ESXi، vSphere، Workstation، Fusion، Cloud Foundation و Telco Cloud منتشر کرده است که …
ادامه مطلب
گوگل بولتن امنیتی اندروید ماه مارس 2025 را برای رفع 44 آسیبپذیری از جمله دو مورد که تحت اکسپلویت فعال گرفتهاند، منتشر کرد. دو آسیبپذیری با شدت بالا به شرح …
ادامه مطلب مایکروسافت پنج نقص درایور Paragon Partition Manager BioNTdrv.sys را کشف کرده بود که یکی از آنها ( CVE-2025-0289) توسط گروههای باجافزار در حملات روز صفر برای کسب دسترسی SYSTEM در …
ادامه مطلب
کمپین بدافزار جدیدی مشاهده شده است که دستگاههای edge از Cisco، ASUS، QNAP و Synology را هدف قرار میدهد تا حداقل از پایان سال 2023 آنها را به باتنتی به …
ادامه مطلب
CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو نقص امنیتی را که بر Microsoft Partner Center و Synacor Zimbra Collaboration Suite (ZCS) تأثیر میگذارد، در فهرست آسیبپذیریهای شناخته شده خود …
ادامه مطلب
آسیبپذیری اسکریپت بین سایتی (XSS) با شناسه CVE-2020-24901 و امتیاز CVSS: 6.1 در چارچوب تور مجازی (قبل از نسخه 1.20.10) توسط عوامل مخرب برای تزریق اسکریپتهای مخرب در صدها وبسایت با …
ادامه مطلب یک کمپین بدافزار در مقیاس بزرگ از درایور آسیبپذیر ویندوز مرتبط با مجموعه محصولات Adlice، جهت دور زدن تلاشهای شناسایی و ارائه بدافزار Gh0st RAT استفاده میکند. بر اساس گزارش …
ادامه مطلب دو اکسپلویت مختلف برای آسیبپذیری ارتقای سطح دسترسی با شناسه CVE-2024-34331 و امتیاز 9.8 در نرمافزار مجازیسازی Parallels Desktop به صورت عمومی فاش شده است که به کاربران اجازه میدهد …
ادامه مطلب نقص امنیتی با شناسه CVE-2025-23209 (امتیاز CVSS: 8.1) که بر سیستم مدیریت محتوای Craft (CMS) تأثیر میگذارد، بر اساس شواهدی مبنی بر اکسپلویت فعال توسط CISA به فهرست آسیبپذیریهای شناخته …
ادامه مطلب
گروه فعالیت تهدید ناشناخته، سازمانهای اروپایی بهویژه بخش مراقبتهای بهداشتی را هدف قرار داد تا PlugX و جانشین آن ShadowPad را به کار گیرد. این نفوذها در نهایت منجر به …
ادامه مطلب