چندین عامل تهدید دولتی با انگیزه مالی به ویژه UNC4895 (RomCom/CIGAR) و APT44 (FROZENBARENTS) و TEMP.Armageddon (CARPATHIAN) و Turla (SUMMIT) از آسیبپذیری پیمایش مسیر (path traversal) با شناسه CVE-2025-8088 و امتیاز 8.8 در نرمافزار WinRAR برای دسترسی …
ادامه مطلب
شرکت مایکروسافت در روز سهشنبه ۱۳ ژانویه (۲۳ دی ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۱۱۴ نقص امنیتی است از جمله …
ادامه مطلب یک آسیبپذیری حیاتی با شناسه CVE-2025-61928 امتیاز 9.3 در پلاگین Api Key کتابخانه محبوب better-auth، نفوذگران را قادر میسازد تا اعتبارنامههای سطح بالا را برای هر کاربری بدون احراز هویت …
ادامه مطلب
پلتفرم اتوماسیون گردش کار متنباز n8n در مورد یک نقص امنیتی با حداکثر شدت (10.0) با شناسه CVE-2026-21877 هشدار داده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای …
ادامه مطلب محققان امنیتی جزئیات کمپین مداوم نهماهه را افشا کردند که IoT و برنامههای وب را هدف قرار داد تا آنها را در باتنت معروفی به RondoDox ثبت کند. شرکت CloudSEK اعلام …
ادامه مطلب
اصلاحیه امنیتی برای آسیبپذیری حیاتی ارتقا سطوح دسترسی با شناسه CVE-2025-47411 در Apache StreamPipes، که به کاربران احراز هویت نشده امکان اخذ دسترسی مدیریتی به پلتفرم جریان داده را میدهد، منتشر …
ادامه مطلب آسیبپذیری با شناسه CVE-2025-14847 (امتیاز CVSS: 8.7) که اخیراً در MongoDB افشا شده است، به طور فعال تحت اکسپلویت قرار گرفته و بیش از ۸۷.۰۰۰ مورد بالقوه آسیبپذیر در سراسر …
ادامه مطلب آسیبپذیری افشای اطلاعات با شناسه CVE-2025-13008 (امتیاز 8.6) در M-Files Server به نفوذگران احراز هویت شده امکان میدهد توکنهای نشست کاربران فعال را رهگیری و مجددا استفاده کنند که میتواند به …
ادامه مطلب
آسیبپذیری با شناسه CVE-2025-14847 (امتیاز CVSS: 8.7) در MongoDB، میتواند امکان خواندن حافظه heap مقداردهی نشده را برای کاربران احراز هویت نشده فراهم سازد. نقص امنیتی مذکور به عنوان موردی از …
ادامه مطلب
شرکت Fortinet اعلام کرد که یک آسیبپذیری پنجساله با شناسه CVE-2020-12812 (امتیاز: 5.2) در FortiOS SSL VPN تحت پیکربندیهای خاص، در حملات مورد اکسپلویت قرار گرفته است. آسیبپذیری احراز هویت نامناسب …
ادامه مطلب