Ivanti جزئیات یک آسیبپذیری امنیتی حیاتی وصلهشده را فاش کرده است که بر Connect Secure تأثیر میگذارد و تحت اکسپلویت فعال قرار گرفته است. این آسیبپذیری با شناسه CVE-2025-22457 (امتیاز …
ادامه مطلب
CISA، بدافزار جدیدی به نام RESURGE را بررسی کرده که به عنوان بخشی از فعالیتهای بهرهبرداری با هدف قرار دادن آسیبپذیری وصله شده با شناسه CVE-205-0282 و امتیاز 9.0 در …
ادامه مطلب
طبق گزارش SANS Internet Storm Center، دو آسیبپذیری حیاتی در Cisco Smart Licensing Utility (CSLU) که اخیراً برطرف شدند، در حال حاضر تحت اکسپلویت فعال نفوذگران قرار گرفتهاند. CVE-2024-20439 (امتیاز …
ادامه مطلب اپل به روزرسانیهای امنیتی را برای سه آسیبپذیری منتشر کرده است که در نسخههای قدیمیتر سیستم عاملهایش در معرض اکسپلویت فعال هستند و به عنوان روز صفر مورد سوءاستفاده قرار گرفتهاند. شناسههای …
ادامه مطلب نفوذگران اکنون در حال اکسپلویت از آسیبپذیری حیاتی عبور از احراز هویت در نرمافزار انتقال فایل CrushFTP هستند و حملات با استفاده از کد PoC عمومی منتشر شده، انجام میشود. …
ادامه مطلب
در نمونهای از هک نفوذگران، شکارچیان تهدید موفق شدند به زیرساخت آنلاین مرتبط با گروه باجافزاری BlackLock نفوذ کنند و اطلاعات مهمی را در مورد شیوههای عملیاتی آنها در این فرآیند …
ادامه مطلب CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو آسیبپذیری شش ساله در Sitecore CMS و Experience Platform (XP) را به فهرست آسیبپذیریهای شناختهشده ( KEV) افزود. CVE-2019-9874 (امتیاز 9.8): …
ادامه مطلب
گوگل برای رفع آسیبپذیری امنیتی با شناسه CVE-2025-2783 (امتیاز 9.8) در مرورگر کروم برای ویندوز، به روزرسانیهای out-of-band منتشر کرد. آسیبپذیری مذکور که در حملات هدفمند علیه سازمانهای روسیه مورد …
ادامه مطلب
عوامل تهدید EncryptHub ( معروف به Water Gamayun یا Larva-208) از آسیبپذیری (Microsoft Management Console (MMC به عنوان روز صفر جهت ارائه طیف گستردهای از خانوادههای بدافزاری از جمله درب …
ادامه مطلب CISA درباره اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2024-48248 (امتیاز 8.6) در نرمافزار NAKIVO Backup & Replication هشدار داد که امکان خواندن فایلهای دلخواه از دستگاههای آسیبپذیر را برای نفوذگران …
ادامه مطلب