CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو آسیبپذیری شش ساله در Sitecore CMS و Experience Platform (XP) را به فهرست آسیبپذیریهای شناختهشده ( KEV) افزود. CVE-2019-9874 (امتیاز 9.8): …
ادامه مطلب
گوگل برای رفع آسیبپذیری امنیتی با شناسه CVE-2025-2783 (امتیاز 9.8) در مرورگر کروم برای ویندوز، به روزرسانیهای out-of-band منتشر کرد. آسیبپذیری مذکور که در حملات هدفمند علیه سازمانهای روسیه مورد …
ادامه مطلب
عوامل تهدید EncryptHub ( معروف به Water Gamayun یا Larva-208) از آسیبپذیری (Microsoft Management Console (MMC به عنوان روز صفر جهت ارائه طیف گستردهای از خانوادههای بدافزاری از جمله درب …
ادامه مطلب CISA درباره اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2024-48248 (امتیاز 8.6) در نرمافزار NAKIVO Backup & Replication هشدار داد که امکان خواندن فایلهای دلخواه از دستگاههای آسیبپذیر را برای نفوذگران …
ادامه مطلب نقص امنیتی اخیرا فاش شده با شناسه CVE-2025-24813 که بر Apache Tomcat تأثیر میگذارد، پس از انتشار کد PoC و افشای عمومی اکسپلویت شد. این اکسپلویت در دو مرحله کار میکند: …
ادامه مطلب
اپراتور جدید باجافزار به نام Mora_001 از دو آسیبپذیری Fortinet با شناسههای CVE-2024-55591 (امتیاز 9.6) و CVE-2025-24472 (امتیاز 8.1)، عبور از احراز هویت برای دسترسی غیرمجاز به دستگاههای فایروال و …
ادامه مطلب شرکت GitLab به روزرسانیهای امنیتی را برای نسخههای Community Edition (CE) و Enterprise Edition (EE) منتشر کرد که نه آسیبپذیری را رفع میکند. از جمله دو نقص امنیتی حیاتی با …
ادامه مطلب
طبق یافتههای جدید تیم Cato CTRL، روترهای وصله نشده TP-Link Archer هدف کمپین باتنت جدید موسوم به Ballista قرار گرفتهاند. باتنت Ballista از آسیبپذیری اجرای کد از راه دور (RCE) با …
ادامه مطلب شرکت اطلاعاتی تهدید GreyNoise نسبت به اکسپلویت از آسیبپذیریهای Server-Side Request Forgery (SSRF) که چندین پلتفرم را در بر میگیرد، هشدار داد. حداقل ۴۰۰ مورد IP مشاهده شده است که با …
ادامه مطلب
اپل بهروزرسانیهای امنیتی اضطراری را برای وصله یک باگ روز صفر که در حملات «بسیار پیچیده» علیه افراد مورد نظر خاص در نسخههای iOS قبل از iOS 17.2 مورد سوء …
ادامه مطلب