محققان امنیتی جزئیات کمپین مداوم نهماهه را افشا کردند که IoT و برنامههای وب را هدف قرار داد تا آنها را در باتنت معروفی به RondoDox ثبت کند. شرکت CloudSEK اعلام …
ادامه مطلب
WatchGuard اصلاحیههایی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2025-14733 (امتیاز CVSS: 9.3) در Fireware OS منتشر کرده است که گفته میشود در حملات مورد سوءاستفاده قرار گرفته است. …
ادامه مطلب
اخیرا آسیبپذیریهای متعددی در private branch exchange (PBX) پلتفرم منبعباز FreePBX افشا شده است، از جمله یک نقص حیاتی که میتواند منجر به دور زدن احراز هویت در پیکربندیهای خاص …
ادامه مطلب
طبق هشدارهای صادر شده توسط آژانس امنیت سایبری CISA و VulnCheck، عوامل تهدید به طور فعال از چندین نقص امنیتی که Dassault Systèmes DELMIA Apriso و XWiki را تحت تأثیر …
ادامه مطلب کد اکسپلویت PoC برای آسیبپذیری حیاتی با شناسه CVE-2025-59287 (امتیاز 9.8) در Windows Server Update Services (WSUS) منتشر شد که به نفوذگران احراز هویت نشده امکان اجرای کد از راه دور …
ادامه مطلب یک آسیبپذیری امنیتی که اکنون در Zimbra Collaboration Suite (ZCS) وصله شده است، اوایل امسال به عنوان آسیبپذیری روز صفر در حملات سایبری مورد سوءاستفاده قرار گرفت. محققانی که پیوستهای …
ادامه مطلب شرکت WatchGuard به روزرسانیهای امنیتی برای رفع آسیبپذیری RCE با شناسه CVE-2025-9242 (امتیاز 9.3) که بر فایروالهای Firebox این شرکت تأثیر میگذارد، منتشر کرد. این نقص امنیتی ناشی از نوشتن خارج از محدوده است …
ادامه مطلب
محققان امنیت سایبری چندین آسیبپذیری امنیتی حیاتی را در Chaos Mesh فاش کردهاند که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به تصاحب کلاستر در محیطهای Kubernetes شود. JFrog در گزارشی …
ادامه مطلب سامسونگ بهروزرسانیهای امنیتی ماهانه خود را برای اندروید منتشر کرده است، از جمله رفع یک آسیبپذیری اجرای کد از راه دور با شناسه CVE-2025-21043 (امتیاز CVSS: 8.8) که در حملات …
ادامه مطلب شرکت Citrix با تاکید بر اینکه اکسپلویت از شناسه CVE-2025-7775 روی دستگاههای وصله نشده مشاهده شده است، اصلاحیههایی برای رفع سه آسیبپذیری در NetScaler ADC و NetScaler Gateway منتشر کرد. …
ادامه مطلب