گروه APT شناخته شده مرتبط با چین موسوم به Salt Typhoon، به حملات خود علیه سراسر جهان، از جمله سازمانهایی در بخشهای مخابرات، دولت، حمل و نقل، هتلداری و زیرساختهای …
ادامه مطلب
شرکت SonicWall اعلام کرد افزایش اخیر فعالیتهای مخرب علیه فایروالهای نسل 7 و نسخههای جدیدتر که SSL VPN فعال دارند، به آسیبپذیری قدیمی و وصله شده و همچنین استفاده مجدد از رمزعبورها مرتبط …
ادامه مطلب سازمانهای مخابراتی در جنوب شرقی آسیا توسط یک عامل تهدید تحت حمایت دولت به نام CL-STA-0969 هدف قرار گرفتهاند تا کنترل از راه دور بر شبکههای آسیبپذیر را تسهیل کنند. …
ادامه مطلب
شرکت Hewlett-Packard Enterprise (HPE) بهروزرسانیهای امنیتی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2025-37103 و امتیاز 9.8 منتشر کرده است که بر Aruba Instant On Access Points تأثیر میگذارد و میتواند به …
ادامه مطلب
Cisco یک آسیبپذیری جدید با شناسه CVE-2025-20337 و امتیاز 10.0 را افشا کرده است که بر Identity Services Engine (ISE) و Cisco ISE Passive Identity Connector (ISE-PIC) تأثیر میگذارد. نقص …
ادامه مطلب
محققان امنیت سایبری یک کمپین بدافزاری جدید مشاهده کردهاند که نقصهای امنیتی در TBK digital video recorders (DVRs) و روترهای Four-Faith را برای انجام حملات DDoS هدف قرار میدهد تا …
ادامه مطلب شرکت Cisco به تازگی وصلههایی را برای رفع سه آسیبپذیری منتشر کرد که کد اکسپلویت POC عمومی آنها در دسترس قرار گرفته است. Cisco وصلههای امنیتی را برای رفع آسیبپذیری حیاتی …
ادامه مطلب
شرکت Fortinet آسیبپذیری روز صفر با شناسه CVE-2025-32756 (امتیاز 9.6) را رفع کرد که در حملاتی علیه سیستمهای تلفن سازمانی FortiVoice تحت اکسپلویت واقع شد. Fortinet در اطلاعیهای اعلام کرد: «آسیبپذیری …
ادامه مطلب
شرکت SonicWall از کاربران خواست تا هرچه سریعتر سه آسیبپذیری امنیتی با شناسههای CVE-2025-32819 (امتیاز 8.8)، CVE-2025-32820 (امتیاز 8.3)، CVE-2025-32821 (امتیاز 6.7) را که تجهیزات SMA 100 Secure Mobile Access (SMA) …
ادامه مطلب
آسیبپذیری امنیتی با شناسه CVE-2025-32433 (امتیاز 10.0) در پیادهسازی SSH پلتفرم OTP افشا شد که میتواند در شرایط خاصی به نفوذگر امکان دهد بدون هیچگونه احراز هویت، کد دلخواه خود را …
ادامه مطلب