محققان امنیتی به بررسی افزایش حملات خودکار هدفمندی پرداختند که سرورهای PHP، دستگاههای اینترنت اشیا (IoT) و دروازههای ابری را توسط باتنتهای متنوع مانند Mirai، Gafgyt و Mozi هدف قرار …
ادامه مطلب
یک آسیبپذیری با شناسه CVE-2025-11705 (امتیاز 6.5) در پلاگین Anti-Malware Security and Brute-Force Firewall وردپرس به مشترکین اجازه خواندن هر فایل روی سرور را میدهد و میتواند اطلاعات خصوصی را …
ادامه مطلب عوامل تهدید مرتبط با کره شمالی، بخشهای Web3 و بلاکچین را به عنوان بخشی از کمپینهای دوگانهای که با نامهای GhostCall و GhostHire ردیابی میشوند، هدف قرار میدهند. به گفته …
ادامه مطلب
طبق هشدارهای صادر شده توسط آژانس امنیت سایبری CISA و VulnCheck، عوامل تهدید به طور فعال از چندین نقص امنیتی که Dassault Systèmes DELMIA Apriso و XWiki را تحت تأثیر …
ادامه مطلب
آسیبپذیری جدید با شناسه CVE-2025-10680 و امتیاز: 8.1 در نسخههای اولیه OpenVPN فاش شده است که به طور بالقوه به سرورهای مخرب اجازه میدهد دستورات دلخواه را روی دستگاههای کلاینت …
ادامه مطلب شرکت QNAP به مشتریان هشدار داد که آسیبپذیری حیاتی با شناسه CVE-2025-55315 (امتیاز: 9.9) در ASP.NET Core را که NetBak PC Agent این شرکت را نیز تحت تأثیر قرار میدهد، …
ادامه مطلب عوامل تهدید مرتبط با چین از آسیبپذیری معروف به ToolShell با شناسه CVE-2025-53770 (امتیاز 9.8) در Microsoft SharePoint سوءاستفاده کردند. این نقص امنیتی دور زدن دو آسیبپذیری CVE-2025-49706 و CVE-2025-49704 است که …
ادامه مطلب هکرها به طور فعال از آسیبپذیری حیاتی با شناسه CVE-2025-54236 (امتیاز 9.1) معروف به SessionReaper در پلتفرمهای Adobe Commerce (Magento سابق) بهرهبرداری میکنند. این فعالیت توسط محققان شرکت Sansec شناسایی شد که این آسیبپذیری را …
ادامه مطلب محققان امنیت سایبری به بررسی عملکرد داخلی باتنت PolarEdge پرداختند که برای اولین بار توسط Sekoia در فوریه 2025 مستندسازی و به کمپینی نسبت داده شد که روترهای Cisco، ASUS، QNAP …
ادامه مطلب
TP-Link بهروزرسانیهای امنیتی را برای رفع چهار نقص امنیتی که دستگاههای دروازه Omada را تحت تأثیر قرار میدهند، از جمله دو نقص حیاتی که میتوانند منجر به اجرای کد دلخواه …
ادامه مطلب