عوامل تهدید مرتبط با باجافزار تحت عنوان سرویس (RaaS) به نام RansomHub، از آسیبپذیریهای برطرف شده CVE-2021-42278 و امتیاز 7.5 در Microsoft Active Directory و CVE-2020-1472 و امتیاز 10.0 در …
ادامه مطلب
Ivanti بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی منتشر کرده است که بر Connect Secure (ICS)، Policy Secure (IPS) و Cloud Services Application (CSA) تأثیر میگذارند و میتوانند برای …
ادامه مطلب
Progress Software چندین نقص امنیتی با شدت بالا را در نرمافزار Kemp LoadMaster برطرف کرده است که میتواند توسط عوامل مخرب برای اجرای دستورات سیستم دلخواه یا دانلود هر فایلی …
ادامه مطلب
یک کمپین بدافزار مشاهده شده است که تروجان دسترسی از راه دور (RAT) به نام AsyncRAT را با استفاده از پیلودهای پایتون و تونلهای TryCloudflare ارائه می دهد. محقق Forcepoint …
ادامه مطلب محققان امنیت سایبری GreyNoise هشدار دادند که آسیبپذیری روز صفر با شناسه CVE-2024-40891 که دستگاههای سری Zyxel CPE را تحت تأثیر قرار میدهد، اکثر در تایوان تحت اکسپلویت فعال است. …
ادامه مطلب
یک عامل تهدید با انگیزه مالی به یک کمپین ایمیل فیشینگ در حال انجام مرتبط است که حداقل از ژوئیه 2024 به طور خاص کاربران لهستان و آلمان را هدف …
ادامه مطلب SonicWall به مشتریان هشدار داد که نقص امنیتی حیاتی که بر دستگاههای Secure Mobile Access (SMA) سری 1000 تأثیر می گذارد، به عنوان روز صفر تحت اکسپلویت قرار فعال گرفته است. آسیبپذیری …
ادامه مطلب
Cisco بهروزرسانیهای نرمافزاری را برای رفع نقص امنیتی حیاتی با شناسه CVE-2025-20156 و امتیاز: 9.9 که بر Meeting Management تأثیر میگذارد، منتشر کرده است. این آسیبپذیری ارتقا سطح دسترسی در Cisco Meeting …
ادامه مطلب
Cisco بهروزرسانیهای امنیتی را برای وصله آسیبپذیری منع سرویس (DoS) در ClamAV منتشر کرده که دارای کد اکسپلویت PoC است. این آسیبپذیری با شناسه CVE-2025-20128 و امتیاز 5.3، به دلیل نقص …
ادامه مطلب عوامل تهدید از آسیبپذیری روز صفر نامشخص در مسیریابهای Cambium Networks cnPilot برای استقرار گونهای از باتنت AISURU به نام AIRASHI (معروف به NAKOTNE) جهت انجام حملات DDoS استفاده میکنند. …
ادامه مطلب