شرکت Oracle درباره آسیبپذیری روز صفر با شناسه CVE-2025-61882 (امتیاز 9.8) در Oracle E-Business Suite (EBS) هشدار داد که به نفوذگران امکان اجرای کد از راه دور بدون احراز هویت را …
ادامه مطلب شرکت Fortra جزئیات یک نقص امنیتی حیاتی در نرمافزار GoAnywhere Managed File Transfer (MFT) را فاش کرده است که میتواند منجر به اجرای دستورات دلخواه شود. شرکت Fortra به روزرسانیهای …
ادامه مطلب محققان امنیت سایبری چندین آسیبپذیری در محصولات نظارت تصویری شرکت Axis Communications افشا کردند که در صورت اکسپلویت موفق میتواند منجر به تصرف کامل این سیستمها شود. بنابر گزارش شرکت …
ادامه مطلب
عوامل تهدید مرتبط با بدافزار SocGholish از Traffic Distribution Systems (TDSs) مانند Parrot TDS و Keitaro TDS برای فیلتر کردن و هدایت کاربران ناآگاه به محتوای نامشخص استفاده میکنند. Silent …
ادامه مطلب عوامل تهدید از آسیبپذیری حیاتی با شناسه CVE-2025-31324 در SAP NetWeaver که اکنون وصله شده است، برای ارائه دربپشتی Auto-Color با هدف ایالات متحده هدف، سوءاستفاده میکنند. Darktrace در گزارشی …
ادامه مطلب
مایکروسافت رسماً اکسپلویت از نقصهای امنیتی در نمونههای SharePoint Server متصل به اینترنت را در اوایل ۷ ژوئیه ۲۰۲۵ به دو گروه هکری چینی به نامهای Linen Typhoon و Violet …
ادامه مطلب
CrushFTP هشدار داد که عوامل تهدید به طور فعال در حال سوءاستفاده از آسیبپذیری روز صفر با شناسه CVE-2025-54309 با امتیاز 9.0 هستند که به نفوذگران اجازه میدهد از طریق …
ادامه مطلب
عامل تهدید مرتبط با چین که اخیراً با اکسپلویت گسترده از نقص امنیتی حیاتی در SAP NetWeaver مرتبط است، از سال ۲۰۲۳ به مجموعه گستردهتری از حملات علیه سازمانهای برزیل، …
ادامه مطلب نمونههای Docker API با پیکربندی نادرست، هدف کمپین بدافزار جدید nginx قرار گرفتهاند که آنها را به باتنت استخراج رمز ارز تبدیل میکند. این حملات که جهت استخراج ارز Dero طراحی شدهاند، …
ادامه مطلب عامل تهدید همسو با روسیه تحت عنوان TAG-110 (معروف به UAC-0063)، با استفاده از قالبهای Word با قابلیت ماکرو (فایلهای dotm.)، یک کمپین فیشینگ هدفمند را علیه تاجیکستان انجام داد. گروه Insikt …
ادامه مطلب