محققان امنیت سایبری چندین آسیبپذیری امنیتی حیاتی را در Chaos Mesh فاش کردهاند که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به تصاحب کلاستر در محیطهای Kubernetes شود. JFrog در گزارشی …
ادامه مطلب
سامسونگ بهروزرسانیهای امنیتی ماهانه خود را برای اندروید منتشر کرده است، از جمله رفع یک آسیبپذیری اجرای کد از راه دور با شناسه CVE-2025-21043 (امتیاز CVSS: 8.8) که در حملات …
ادامه مطلب
شرکت Citrix با تاکید بر اینکه اکسپلویت از شناسه CVE-2025-7775 روی دستگاههای وصله نشده مشاهده شده است، اصلاحیههایی برای رفع سه آسیبپذیری در NetScaler ADC و NetScaler Gateway منتشر کرد. …
ادامه مطلب
آسیبپذیری حیاتی با شناسه CVE-2025-46762 و امتیاز 9.8 در کتابخانه Apache Parquet Java، امکان اجرای کد از راه دور (RCE) را برای نفوذگران فراهم میسازد. این آسیبپذیری ماژول parquet-avro را تحت …
ادامه مطلب عوامل تهدید از دو نقص امنیتی حیاتی تازه افشا شده در Craft CMS جهت نفوذ به سرورها و دسترسی غیرمجاز در حملات روز صفر سوءاستفاده میکنند. بر اساس گزارش CERT …
ادامه مطلب عاملان تهدید از یک آسیبپذیری روز صفر جدید در SAP NetWeaver با شناسه CVE-2025-31324 (امتیاز: 10.0) برای بارگذاری وبشلهای JSP با هدف تسهیل بارگذاری غیرمجاز فایل و اجرای کد سوءاستفاده میکنند. …
ادامه مطلب
آسیبپذیری روز صفر اجرای کد از راه دور (RCE) در Active! Mail با شناسه CVE-2025-42599 امتیاز CVSS : 9.8، به طور فعال در حملات به سازمانهای بزرگ ژاپن مورد سوء …
ادامه مطلب دو آسیبپذیری RCE حیاتی با شناسههای CVE-2025-27480، CVE-2025-27482 و هر دو با امتیاز 8.1، شناسایی شدند که سرویس Remote Desktop در سیستم عامل مایکروسافت ویندوز را تحت تأثیر قرار میدهند. نقصهای امنیتی …
ادامه مطلب
آسیبپذیری RCE حیاتی اخیراً افشا شده در Gladinet CentreStack با شناسه CVE-2025-30406 (امتیاز CVSS: 9.0) بر راهحل دسترسی از راه دور و همکاری Triofox نیز تأثیر میگذارد. بر اساس گزارش Huntress، هفت سازمان …
ادامه مطلب افزونه امنیتی محبوب وردپرس WP Ghost در برابر یک نقص حیاتی آسیبپذیر است که میتواند به مهاجمان احراز هویت نشده اجازه دهد تا از راه دور کد را اجرا کرده …
ادامه مطلب