CISA هشدار فوری مبنی بر سوءاستفاده فعال عوامل تهدید از آسیبپذیری شدید ارتقا سطح دسترسی در SMB ویندوز (CVE-2025-33073، امتیاز 8.8) صادر کرد که میتواند امکان اخذ دسترسیهای سطح SYSTEM …
ادامه مطلب
کد اکسپلویت PoC برای آسیبپذیری حیاتی با شناسه CVE-2025-59287 (امتیاز 9.8) در Windows Server Update Services (WSUS) منتشر شد که به نفوذگران احراز هویت نشده امکان اجرای کد از راه دور …
ادامه مطلب
به تازگی دو آسیبپذیری حیاتی در محصول Veeam Backup & Replication کشف شده است که میتوانند امنیت زیرساختهای پشتیبان را به طور جدی به به مخاطره بیندازند. آسیبپذیریهای جدید به …
ادامه مطلب عوامل تهدید از ابزار digital forensics and incident response (DFIR) متنباز Velociraptor در حملات باجافزاری Storm-2603 (معروف به CL-CRI-1040 یا Gold Salem) سوءاستفاده میکنند که منجر به استقرار باجافزارهای LockBit …
ادامه مطلب
یک باتنت جدید در مقیاس وسیع با نام RondoDox شناسایی شده است که ۵۶ آسیبپذیری n-day را در بیش از ۳۰ نوع دستگاه مختلف هدف قرار میدهد، از جمله نقصهایی …
ادامه مطلب
آژانس CISA هشدار فوری درباره اکسپلویت فعال از آسیبپذیری حیاتی با شناسه CVE-2021-43226 (امتیاز 7.8) در سیستمعامل مایکروسافت ویندوز صادر کرد که منجر به ارتقای سطح دسترسی میشود. این نقص …
ادامه مطلب گروه جرایم سایبری Storm-1175، نزدیک به یک ماه است که به طور فعال از آسیبپذیری حیاتی GoAnywhere MFT با شناسه CVE-2025-10035 و امتیاز 10.0 در حملات باجافزار Medusa سوءاستفاده میکند. …
ادامه مطلب شرکت Oracle درباره آسیبپذیری روز صفر با شناسه CVE-2025-61882 (امتیاز 9.8) در Oracle E-Business Suite (EBS) هشدار داد که به نفوذگران امکان اجرای کد از راه دور بدون احراز هویت را …
ادامه مطلب یک آسیبپذیری امنیتی که اکنون در Zimbra Collaboration Suite (ZCS) وصله شده است، اوایل امسال به عنوان آسیبپذیری روز صفر در حملات سایبری مورد سوءاستفاده قرار گرفت. محققانی که پیوستهای …
ادامه مطلب آسیبپذیری ارتقا سطوح دسترسی محلی (LPE) با شناسه CVE-2025-41244 (امتیاز 7.8) که به تازگی وصله شده و بر Broadcom VMware Tools و VMware Aria Operations تاثیر میگذارد از نیمه اکتبر …
ادامه مطلب