CVE-2025-29927: نقص حیاتی در Next.js و امکان عبور از احراز هویت
یک آسیبپذیری حیاتی با شناسه CVE-2025-29927 و امتیاز CVSS 9.1 در چارچوب توسعه وب منبعباز Next.js React کشف شده است که میتواند به طور بالقوه و تحت شرایط خاص، جهت دور …
ادامه مطلببرچسب: POC
آسیبپذیری RCE حیاتی (CVE-2025-24813) در Apache Tomcat، هدف حملات سایبری قرار گرفت
نقص امنیتی اخیرا فاش شده با شناسه CVE-2025-24813 که بر Apache Tomcat تأثیر میگذارد، پس از انتشار کد PoC و افشای عمومی اکسپلویت شد. این اکسپلویت در دو مرحله کار میکند: …
ادامه مطلب
نقص بحرانی Progress WhatsUp Gold ساعاتی پس از انتشار PoC، اکسپلویت شد
عوامل مخرب احتمالاً از اکسپلویتهای PoC در دسترس عموم برای نقصهای امنیتی اخیراً افشا شده در نرمافزار Progress WhatsUp Gold جهت انجام حملات فرصتطلبانه استفاده میکنند. گفته میشود که این …
ادامه مطلب نقص RCE حیاتی در WhatsUp Gold تحت حمله و اکسپلویت فعال
عوامل تهدید به طور فعال از آسیبپذیری بحرانی اجرای کد راه دور با شناسه CVE-2024-4885 و امتیاز 9.8 در Progress WhatsUp Gold (اپلیکیشن مانیتورینگ شبکه) که اخیراً وصله شده است، …
ادامه مطلب
نفوذگران ۲۲ دقیقه پس از انتشار از کدهای PoC استفاده میکنند!
عوامل تهدید از کدهای PoC (proof-of-concept) گاه تا ۲۲ دقیقه پس از در دسترس قرار گرفتن برای عموم، در حملات استفاده میکنند. Cloudflare که در سال 2024 به طور متوسط 57 میلیون درخواست …
ادامه مطلب
آسیبپذیری RCE خطرناک در OpenSSH: RegreSSHion
سازندگان OpenSSH بهروزرسانیهای امنیتی را برای رفع یک نقص امنیتی مهم با نام RegreSSHion و شناسه CVE-2024-6387 (امتیاز 8.1) منتشر کردهاند که میتواند منجر به اجرای کد از راه دور …
ادامه مطلب