عوامل تهدید از آسیبپذیری حیاتی اخیراً افشا شده با شناسه CVE-2026-1731 (امتیاز CVSS: 9.9) که محصولات BeyondTrust Remote Support (RS) و Privileged Remote Access (PRA) را تحت تأثیر قرار میدهد، …
ادامه مطلب
BeyondTrust بهروزرسانیهایی را برای رفع آسیبپذیری حیاتی با شناسه CVE-2026-1731 و امتیاز ۹.۹ که محصولات Remote Support (RS) و Privileged Remote Access (PRA) را تحت تأثیر قرار میدهد، منتشر کرده …
ادامه مطلب شرکت Hewlett Packard Enterprise (HPE) یک آسیبپذیری حیاتی با شناسه CVE-2025-37164 را در نرمافزار HPE OneView وصله کرده است که مهاجمان را قادر میسازد تا کد دلخواه را از راه دور …
ادامه مطلب آژانس CISA، نقص امنیتی حیاتی با شناسه CVE-2025-61757 (امتیاز: 9.8) در Oracle Identity Manager را به فهرست آسیبپذیریهای شناختهشده تحت اکسپلویت (KEV) افزود. آسیبپذیری مذکور موردی از عدم احراز هویت …
ادامه مطلب
D-Link در مورد سه آسیبپذیری اجرای فرمان از راه دور که قابل اکسپلویت هستند، هشدار داد که تمامی مدلها و نسخههای سختافزاری روتر DIR-878 را تحت تاثیر قرار میدهند. از …
ادامه مطلب
شرکت Citrix با تاکید بر اینکه اکسپلویت از شناسه CVE-2025-7775 روی دستگاههای وصله نشده مشاهده شده است، اصلاحیههایی برای رفع سه آسیبپذیری در NetScaler ADC و NetScaler Gateway منتشر کرد. …
ادامه مطلب آسیبپذیری روز صفر با شناسه CVE-2025-53770 (امتیاز: 9.8) در Microsoft SharePoint Server به عنوان بخشی از کمپین اکسپلویت “فعال و در مقیاس بزرگ” مورد استفاده قرار گرفته است. این آسیبپذیری …
ادامه مطلب
شرکت Fortinet آسیبپذیری روز صفر با شناسه CVE-2025-32756 (امتیاز 9.6) را رفع کرد که در حملاتی علیه سیستمهای تلفن سازمانی FortiVoice تحت اکسپلویت واقع شد. Fortinet در اطلاعیهای اعلام کرد: «آسیبپذیری …
ادامه مطلب
عامل تهدید چینی با نام Chaya_004 در حال سوءاستفاده از آسیبپذیری اجرای کد از راه دور (RCE) اخیراً افشا شده در SAP NetWeaver مشاهده شده است. Forescout Vedere Labs، در …
ادامه مطلب
آسیبپذیری حیاتی با شناسه CVE-2025-46762 و امتیاز 9.8 در کتابخانه Apache Parquet Java، امکان اجرای کد از راه دور (RCE) را برای نفوذگران فراهم میسازد. این آسیبپذیری ماژول parquet-avro را تحت …
ادامه مطلب