دو آسیبپذیری با شناسههای CVE-2025-11001 و CVE-2025-11002 (امتیاز 7.0) در نرمافزار بایگانی فایل متنباز محبوب 7Zip کشف شده است که میتواند به نفوذگر از راه دور امکان اجرای کد دلخواه …
ادامه مطلب
شرکت WatchGuard به روزرسانیهای امنیتی برای رفع آسیبپذیری RCE با شناسه CVE-2025-9242 (امتیاز 9.3) که بر فایروالهای Firebox این شرکت تأثیر میگذارد، منتشر کرد. این نقص امنیتی ناشی از نوشتن خارج از محدوده است …
ادامه مطلب اکسپلویت جدید دو آسیبپذیری حیاتی وصله شده در SAP NetWeaver با شناسههای CVE-2025-31324 و CVE-2025-42999 به طور گسترده پدیدار شده است که به منظور عبور از احراز هویت و اجرای …
ادامه مطلب
ASUS بهروزرسانیهایی را برای رفع دو نقص امنیتی که DriverHub را تحت تأثیر قرار میدهند، منتشر کرده است که در صورت اکسپلویت موفقیتآمیز، میتوانند به مهاجم اجازه دهند از نرمافزار …
ادامه مطلب
عامل تهدید چینی با نام Chaya_004 در حال سوءاستفاده از آسیبپذیری اجرای کد از راه دور (RCE) اخیراً افشا شده در SAP NetWeaver مشاهده شده است. Forescout Vedere Labs، در …
ادامه مطلب گوگل بهروزرسانیهای امنیتی ماهانه خود را برای اندروید با رفع ۴۶ نقص امنیتی منتشر کرده است، از جمله آسیبپذیری اجرای کد FreeType2 با قابلیت کلیک صفر با شناسه CVE-2025-27363 (امتیاز CVSS: ۸.۱) …
ادامه مطلب نقص امنیتی اخیرا فاش شده با شناسه CVE-2025-24813 که بر Apache Tomcat تأثیر میگذارد، پس از انتشار کد PoC و افشای عمومی اکسپلویت شد. این اکسپلویت در دو مرحله کار میکند: …
ادامه مطلب
سه نقص امنیتی در پکیج منبع باز PHP Voyager برای مدیریت اپلیکیشنهای Laravel فاش شده است که میتواند توسط نفوذگران برای دستیابی به اجرای کد از راه دور با یک …
ادامه مطلب
یک نقص امنیتی مهم با شناسه CVE-2025-22604 و امتیاز CVSS 9.1، در چارچوب نظارت و مدیریت خطا شبکه منبعباز Cacti فاش شده است که میتواند به مهاجم احراز هویت شده …
ادامه مطلب باتنت جدید مبتنی بر Mirai، به طور فعال از یک آسیبپذیری اجرای کد از راه دور (RCE) بدون cve استفاده میکند و به نظر میرسد در DigiEver DS-2105 Pro NVR …
ادامه مطلب