طبق یافتههای جدید تیم Cato CTRL، روترهای وصله نشده TP-Link Archer هدف کمپین باتنت جدید موسوم به Ballista قرار گرفتهاند. باتنت Ballista از آسیبپذیری اجرای کد از راه دور (RCE) با …
ادامه مطلب
شرکت Elastic به روزرسانیهای امنیتی را برای رفع آسیبپذیری حیاتی با شناسه CVE-2025-25015 (امتیاز 9.9) در نرمافزار Kibana منتشر کرد که بر Elasticsearch تأثیر میگذارد و میتواند منجر به اجرای …
ادامه مطلب
یک کمپین مخرب با عوامل تهدید ناشناخته از ژانویه 2025 عمدتاً سازمانهای سراسر بخشهای فناوری، مخابرات، سرگرمی، آموزش و تجارت الکترونیک در ژاپن را هدف قرار میدهد. محقق Cisco Talos، در …
ادامه مطلب
بیش از دوازده هزار نمونه فایروال GFI KerioControl در معرض آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2024-52875 و امتیاز 8.8 قرار دارند. KerioControl یک مجموعه امنیتی شبکه …
ادامه مطلب عوامل تهدید تلاش میکنند از نقص امنیتی اخیرا فاش شده با شناسه CVE-2024-52875 که بر فایروالهای GFI KerioControl تأثیر میگذارد، سوءاستفاده کنند و در صورت موفقیت، میتوانند به اجرای کد …
ادامه مطلب Ivanti هشدار داد که یک نقص امنیتی حیاتی با شناسه CVE-2025-0282 (امتیاز CVSS: 9.0) که بر روی Ivanti Connect Secure، Policy Secure و ZTA Gateways تاثیر میگذارد، از اواسط دسامبر …
ادامه مطلب
بنیاد نرمافزار Apache، برای رفع آسیبپذیری با شناسه CVE-2024-52046 و امتیاز CVSS 10.0 در چارچوب اپلیکیشن شبکه MINA Java که میتواند منجر به اجرای کد از راه دور (RCE) تحت شرایط …
ادامه مطلب هکرها به طور فعال از آسیبپذیری روز صفر با شناسه CVE-2024-50623 و امتیاز 8.8 در نرمافزار انتقال فایل مدیریتشده Cleo برای نفوذ به شبکههای شرکتی و انجام حملات سرقت دادهها …
ادامه مطلب Veeam بهروزرسانیهای امنیتی را برای رفع نقص حیاتی با شناسه CVE-2024-42448 (امتیاز CVSS 9.9) که بر Service Provider Console (VSPC) تأثیر میگذارد، منتشر کرد که میتواند راه را برای اجرای …
ادامه مطلب کد اکسپلویت PoC برای نقص حیاتی اجرای کد از راه دور با شناسه CVE-2024-8785 (امتیاز CVSS v3.1: 9.8) در Progress WhatsUp Gold منتشر شده است که نصب آخرین بهروزرسانیهای امنیتی …
ادامه مطلب