طبق هشدارهای صادر شده توسط آژانس امنیت سایبری CISA و VulnCheck، عوامل تهدید به طور فعال از چندین نقص امنیتی که Dassault Systèmes DELMIA Apriso و XWiki را تحت تأثیر …
ادامه مطلب
کد اکسپلویت PoC برای آسیبپذیری حیاتی با شناسه CVE-2025-59287 (امتیاز 9.8) در Windows Server Update Services (WSUS) منتشر شد که به نفوذگران احراز هویت نشده امکان اجرای کد از راه دور …
ادامه مطلب یک آسیبپذیری امنیتی که اکنون در Zimbra Collaboration Suite (ZCS) وصله شده است، اوایل امسال به عنوان آسیبپذیری روز صفر در حملات سایبری مورد سوءاستفاده قرار گرفت. محققانی که پیوستهای …
ادامه مطلب
شرکت WatchGuard به روزرسانیهای امنیتی برای رفع آسیبپذیری RCE با شناسه CVE-2025-9242 (امتیاز 9.3) که بر فایروالهای Firebox این شرکت تأثیر میگذارد، منتشر کرد. این نقص امنیتی ناشی از نوشتن خارج از محدوده است …
ادامه مطلب
محققان امنیت سایبری چندین آسیبپذیری امنیتی حیاتی را در Chaos Mesh فاش کردهاند که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به تصاحب کلاستر در محیطهای Kubernetes شود. JFrog در گزارشی …
ادامه مطلب سامسونگ بهروزرسانیهای امنیتی ماهانه خود را برای اندروید منتشر کرده است، از جمله رفع یک آسیبپذیری اجرای کد از راه دور با شناسه CVE-2025-21043 (امتیاز CVSS: 8.8) که در حملات …
ادامه مطلب شرکت Citrix با تاکید بر اینکه اکسپلویت از شناسه CVE-2025-7775 روی دستگاههای وصله نشده مشاهده شده است، اصلاحیههایی برای رفع سه آسیبپذیری در NetScaler ADC و NetScaler Gateway منتشر کرد. …
ادامه مطلب
آسیبپذیری حیاتی با شناسه CVE-2025-46762 و امتیاز 9.8 در کتابخانه Apache Parquet Java، امکان اجرای کد از راه دور (RCE) را برای نفوذگران فراهم میسازد. این آسیبپذیری ماژول parquet-avro را تحت …
ادامه مطلب عوامل تهدید از دو نقص امنیتی حیاتی تازه افشا شده در Craft CMS جهت نفوذ به سرورها و دسترسی غیرمجاز در حملات روز صفر سوءاستفاده میکنند. بر اساس گزارش CERT …
ادامه مطلب عاملان تهدید از یک آسیبپذیری روز صفر جدید در SAP NetWeaver با شناسه CVE-2025-31324 (امتیاز: 10.0) برای بارگذاری وبشلهای JSP با هدف تسهیل بارگذاری غیرمجاز فایل و اجرای کد سوءاستفاده میکنند. …
ادامه مطلب