Commvault بهروزرسانیهایی را برای رفع چهار نقص امنیتی منتشر کرده است که میتوانند برای اجرای کد از راه دور (RCE) در نسخههای آسیبپذیر مورد اکسپلویت قرار گیرند. فهرست آسیبپذیریها، که …
ادامه مطلب
CISA بر اساس شواهدی از اکسپلویت فعال، آسیبپذیری امنیتی با شناسه CVE-2023-2533 (امتیاز: ۸.۴) را که نرمافزار مدیریت چاپ PaperCutNG/MF را تحت تأثیر قرار میدهد، به فهرست آسیبپذیریهای تحت اکسپلویت …
ادامه مطلب
آژانس CISA بر اساس شواهدی از اکسپلویت فعال، دو نقص امنیتی را که نرمافزار پشتیبانی فناوری اطلاعات SysAid را تحت تأثیر قرار میدهد، به فهرست آسیبپذیریهای شناختهشده تحت اکسپلویت (KEV) …
ادامه مطلب
محققان امنیت سایبری از کمپین بدافزاری جدیدی پرده برداشتهاند که با استفاده از نصبکنندههای جعلی نرمافزارهای محبوبی نظیر LetsVPN و QQ Browser، چارچوب بدافزاری Winos 4.0 را توزیع میکند. این کمپین که توسط …
ادامه مطلب
آسیبپذیری حیاتی امنیتی با شناسه CVE-2025-24859 (امتیاز 10.0) در نرمافزار متنباز و مبتنی بر جاوای Apache Roller که به عنوان سرویس وبلاگنویسی شناخته میشود، افشا شد. آسیبپذیری مذکور میتواند حتی …
ادامه مطلب شرکت Adobe به روزرسانیهای امنیتی جدیدی را برای رفع مجموعهای از آسیبپذیریها منتشر کرد که شامل چندین نقص حیاتی در نسخههای ColdFusion 2025، 2023 و 2021 است. CVE-2025-24446 (امتیاز 9.1): …
ادامه مطلب کاربرانی که به دنبال نرمافزارهای غیرقانونی هستند، هدف کمپین بدافزار جدیدی هستند که بدافزار Clipper جدید به نام MassJacker را ارائه میدهد. بر اساس یافتههای CyberArk، بدافزار Clipper نوعی از …
ادامه مطلب شرکت Elastic به روزرسانیهای امنیتی را برای رفع آسیبپذیری حیاتی با شناسه CVE-2025-25015 (امتیاز 9.9) در نرمافزار Kibana منتشر کرد که بر Elasticsearch تأثیر میگذارد و میتواند منجر به اجرای …
ادامه مطلب مایکروسافت بهروزرسانیهای امنیتی را برای رفع دو نقص حیاتی که بر Bing و Power Pages تأثیر میگذارد، منتشر کرده است که یکی تحت اکسپلویت فعال قرار گرفته است. آسیبپذیریهای وصله …
ادامه مطلب
CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، چهار نقص امنیتی را به فهرست KEV اضافه کرد. CVE-2024-45195 (امتیاز 7.5): آسیبپذیری مرور اجباری در Apache OFBiz که به نفوذگر …
ادامه مطلب