محققان امنیت سایبری از کمپین بدافزاری جدیدی پرده برداشتهاند که با استفاده از نصبکنندههای جعلی نرمافزارهای محبوبی نظیر LetsVPN و QQ Browser، چارچوب بدافزاری Winos 4.0 را توزیع میکند. این کمپین که توسط …
ادامه مطلب
آسیبپذیری حیاتی امنیتی با شناسه CVE-2025-24859 (امتیاز 10.0) در نرمافزار متنباز و مبتنی بر جاوای Apache Roller که به عنوان سرویس وبلاگنویسی شناخته میشود، افشا شد. آسیبپذیری مذکور میتواند حتی …
ادامه مطلب
شرکت Adobe به روزرسانیهای امنیتی جدیدی را برای رفع مجموعهای از آسیبپذیریها منتشر کرد که شامل چندین نقص حیاتی در نسخههای ColdFusion 2025، 2023 و 2021 است. CVE-2025-24446 (امتیاز 9.1): …
ادامه مطلب
کاربرانی که به دنبال نرمافزارهای غیرقانونی هستند، هدف کمپین بدافزار جدیدی هستند که بدافزار Clipper جدید به نام MassJacker را ارائه میدهد. بر اساس یافتههای CyberArk، بدافزار Clipper نوعی از …
ادامه مطلب شرکت Elastic به روزرسانیهای امنیتی را برای رفع آسیبپذیری حیاتی با شناسه CVE-2025-25015 (امتیاز 9.9) در نرمافزار Kibana منتشر کرد که بر Elasticsearch تأثیر میگذارد و میتواند منجر به اجرای …
ادامه مطلب مایکروسافت بهروزرسانیهای امنیتی را برای رفع دو نقص حیاتی که بر Bing و Power Pages تأثیر میگذارد، منتشر کرده است که یکی تحت اکسپلویت فعال قرار گرفته است. آسیبپذیریهای وصله …
ادامه مطلب
CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، چهار نقص امنیتی را به فهرست KEV اضافه کرد. CVE-2024-45195 (امتیاز 7.5): آسیبپذیری مرور اجباری در Apache OFBiz که به نفوذگر …
ادامه مطلب Broadcom در مورد نقص امنیتی تزریق SQL احراز هویت نشده با شناسه CVE-2025-22217 (امتیاز CVSS: 8.6) در VMware Avi Load Balancer هشدار داد که میتواند توسط عوامل مخرب برای اخذ دسترسی …
ادامه مطلب
آسیبپذیری با شناسه CVE-2024-43405 و امتیاز 7.8 که اکنون در اسکنر آسیبپذیری منبع باز Nuclei برطرف شده است، به طور بالقوه میتواند امکان دور زدن تأیید امضا را برای نفوذگران فراهم …
ادامه مطلب بنیاد نرمافزار Apache، برای رفع آسیبپذیری با شناسه CVE-2024-52046 و امتیاز CVSS 10.0 در چارچوب اپلیکیشن شبکه MINA Java که میتواند منجر به اجرای کد از راه دور (RCE) تحت شرایط …
ادامه مطلب