تیمی از دانشگاهیان ETH زوریخ و گوگل نوع جدیدی از حمله RowHammer را کشف کردهاند که تراشههای حافظهی Double Data Rate 5 (DDR5) از شرکت SK Hynix، سازنده نیمههادی کرهی …
ادامه مطلب گونه جدیدی از باجافزار موسوم به HybridPetya کشف شده که شبیه بدافزار Petya/NotPetya است، ضمن اینکه دارای توانایی دور زدن مکانیسم Secure Boot در سیستمهای Unified Extensible Firmware Interface (UEFI) …
ادامه مطلب
سامسونگ بهروزرسانیهای امنیتی ماهانه خود را برای اندروید منتشر کرده است، از جمله رفع یک آسیبپذیری اجرای کد از راه دور با شناسه CVE-2025-21043 (امتیاز CVSS: 8.8) که در حملات …
ادامه مطلب
شرکت Adobe در مورد نقص امنیتی حیاتی در پلتفرمهای متنباز Commerce و Magento هشدار داد که در صورت اکسپلویت موفقیتآمیز، به مهاجمان امکان دور زدن راهکارهای امنیتی، تصاحب و کنترل …
ادامه مطلب
گروه باجافزار Akira به طور فعال از آسیبپذیری کنترل دسترسی حیاتی یک ساله با شناسه CVE-2024-40766 و امتیاز: 9.3 ، برای دسترسی غیرمجاز به دستگاههای SonicWall سوءاستفاده میکند. شرکت امنیت سایبری …
ادامه مطلب شرکت SAP بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی، از جمله سه آسیبپذیری حیاتی در SAP Netweaver که میتواند منجر به اجرای کد و آپلود فایلهای دلخواه شود، منتشر …
ادامه مطلب
مایکروسافت اصلاحیههای امنیتی سپتامبر ۲۰۲۵ را منتشر کرد که شامل بهروزرسانیهای امنیتی برای ۸۱ نقص از جمله دو آسیبپذیری روز صفر افشا شدهی عمومی، است. جزئیات آسیبپذیری بهروزرسانیهای سهشنبه ماه …
ادامه مطلب
محققان هشدار دادند که آسیبپذیری حیاتی با شناسه CVE-2025-42957 (امتیاز 9.9) در SAP S/4HANA در حملات برای نفوذ به سرورهای در معرض خطر مورد اکسپلویت قرار میگیرد. این نقص، تزریق کد ABAP در …
ادامه مطلب TP-Link وجود یک آسیبپذیری روز صفر وصله نشده را که چندین مدل روتر را تحت تأثیر قرار میدهد، تأیید کرده است، سازمان CISA نیز هشدار داد که سایر نقصهای روتر …
ادامه مطلب گوگل به روزرسانیهای امنیتی برای رفع 120 آسیبپذیری در سیستم عامل اندروید منتشر کرد، که بخشی از وصلههای ماهانه سپتامبر 2025 محسوب میشود. به روزرسانیهای اخیر، دو نقص امنیتی فعال …
ادامه مطلب