CVE-2025-29927: نقص حیاتی در Next.js و امکان عبور از احراز هویت
یک آسیبپذیری حیاتی با شناسه CVE-2025-29927 و امتیاز CVSS 9.1 در چارچوب توسعه وب منبعباز Next.js React کشف شده است که میتواند به طور بالقوه و تحت شرایط خاص، جهت دور …
ادامه مطلببرچسب: POC exploit
آسیبپذیری NAKIVO Backup & Replication تحت اکسپلویت فعال در حملات
CISA درباره اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2024-48248 (امتیاز 8.6) در نرمافزار NAKIVO Backup & Replication هشدار داد که امکان خواندن فایلهای دلخواه از دستگاههای آسیبپذیر را برای نفوذگران …
ادامه مطلب آسیبپذیری RCE حیاتی (CVE-2025-24813) در Apache Tomcat، هدف حملات سایبری قرار گرفت
نقص امنیتی اخیرا فاش شده با شناسه CVE-2025-24813 که بر Apache Tomcat تأثیر میگذارد، پس از انتشار کد PoC و افشای عمومی اکسپلویت شد. این اکسپلویت در دو مرحله کار میکند: …
ادامه مطلب
پس از انتشار PoC، باگ فایروال SonicWall در حملات اکسپلویت شد
مدت کوتاهی پس از انتشار کد اکسپلویت PoC، نفوذگران آسیبپذیری حیاتی عبور از احراز هویت SSLVPN با شناسه CVE-2024-53704 (امتیاز 9.8) را که فایروالهای SonicWall را تحت تأثیر قرار میدهد، …
ادامه مطلب