آسیبپذیری RCE حیاتی CVE-2025-32433 در Erlang/OTP SSH
آسیبپذیری امنیتی با شناسه CVE-2025-32433 (امتیاز 10.0) در پیادهسازی SSH پلتفرم OTP افشا شد که میتواند در شرایط خاصی به نفوذگر امکان دهد بدون هیچگونه احراز هویت، کد دلخواه خود را …
ادامه مطلببرچسب: vulnerability
ASUS از کاربران خواست تا آسیبپذیری حیاتی روترهای AiCloud (CVE-2025-2492) را بهروزرسانی کنند
ASUS نقص امنیتی حیاتی با شناسه CVE-2025-2492 و امتیاز CVSS 9.2 را فاش کرده است که روی روترهای دارای AiCloud فعال است که میتواند به نفوذگران راه دور اجازه دهد …
ادامه مطلب
آسیبپذیری CVE-2021-20035 در دستگاههای SonicWall SMA تحت اکسپلویت فعال
CISA آسیبپذیری امنیتی با شناسه CVE-2021-20035 (امتیاز 7.2) در دروازههای سری 100 SonicWall Secure Mobile Access (SMA) را با استناد به شواهد اکسپلویت فعال، به کاتالوگ آسیبپذیریهای تحت اکسپلویت شناخته شده …
ادامه مطلب اپل دو روز صفر تحت اکسپلویت (CVE-2025-31200 , CVE-2025-31201) در حملات هدفمند iOS را برطرف کرد
اپل، به روزرسانیهای اضطراری امنیتی را برای رفع دو آسیبپذیری روز صفر در iOS، iPadOS، macOS Sequoia، tvOS و visionOS منتشر کرد که تحت اکسپلویت فعال قرار گرفتهاند. نقصهای امنیتی …
ادامه مطلب CVE-2025-24859: آسیبپذیری حیاتی در Critical Apache Roller
آسیبپذیری حیاتی امنیتی با شناسه CVE-2025-24859 (امتیاز 10.0) در نرمافزار متنباز و مبتنی بر جاوای Apache Roller که به عنوان سرویس وبلاگنویسی شناخته میشود، افشا شد. آسیبپذیری مذکور میتواند حتی …
ادامه مطلب آسیبپذیری حیاتی (CVE-2025-30406) در Triofox و CentreStack Gladinet تحت اکسپلویت فعال
آسیبپذیری RCE حیاتی اخیراً افشا شده در Gladinet CentreStack با شناسه CVE-2025-30406 (امتیاز CVSS: 9.0) بر راهحل دسترسی از راه دور و همکاری Triofox نیز تأثیر میگذارد. بر اساس گزارش Huntress، هفت سازمان …
ادامه مطلب
نفوذگران با استفاده از symlinkها به VPNهای وصله شده FortiGate دسترسی دارند
شرکت Fortinet اعلام کرد نفوذگران سایبری موفق شدند حتی پس از برطرف شدن آسیبپذیریهای اولیه، دسترسی فقط-خواندنی خود را به دستگاههای آسیبپذیر FortiGate حفظ کنند. عوامل تهدید با بهرهگیری از …
ادامه مطلب
Paper Werewolf نهادهای روسی را با ایمپلنت جدیدی به نام PowerModul هدف قرار میدهد
کسپرسکی در گزارش جدیدی گفت: این فعالیت بین جولای و دسامبر 2024 علیه سازمانهایی در بخش انرژی، رسانههای جمعی، مخابرات، ساختوساز، نهادهای دولتی انجام شده است. بر اساس آنچه که BI.ZONE گفت: …
ادامه مطلب شناسایی نقص در پچ آسیبپذیری (CVE-2024-0132) NVIDIA Toolkit
محققان امنیت سایبری، جزئیاتی از وصله ناقص برای آسیبپذیری پیشتر رفع شده در NVIDIA Container Toolkit منتشر کردند که در صورت اکسپلویت موفق، میتواند اطلاعات حساس را در معرض خطر …
ادامه مطلب
آسیبپذیری (CVE-2025-3102) پلاگین OttoKit وردپرس، تحت اکسپلویت فعال
آسیبپذیری با شناسه CVE-2025-3102 (امتیاز 8.1) که به تازگی در پلاگین OttoKit (با نام پیشین SureTriggers) شناسایی شد، تنها چند ساعت پس از افشای عمومی، مورد اکسپلویت فعال قرار گرفت. …
ادامه مطلب