فعالیت نفوذگران در تلاش برای نفوذ به دستگاههای آسیبپذیر نسبت به نقصهای امنیتی قدیمی از سالهای 2022 و 2023 مربوط میشوند، افزایش یافت. پلتفرم نظارت بر تهدیدات GreyNoise، شاهد حملات فزاینده …
ادامه مطلب
زیرگروه عوامل تهدید روسیه تحت عنوان APT44 (معروف به ‘Seashell Blizzard’ و ‘Sandworm‘) که سازمانهای دولتی را هدف قرار میدهد، به عملیات دسترسی اولیه در کمپین چند ساله ‘BadPilot’ نسبت داده …
ادامه مطلب
Ivanti بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی منتشر کرده است که بر Connect Secure (ICS)، Policy Secure (IPS) و Cloud Services Application (CSA) تأثیر میگذارند و میتوانند برای …
ادامه مطلب جزئیات کامل اکسپلویت برای آسیبپذیری CVE-2024-53704 (امتیاز 9.8) منتشر شده است که امکان عبور از راهکارهای احراز هویت را در نسخههای خاصی از برنامه SonicOS SSL VPN فراهم میکند. این …
ادامه مطلب
Progress Software چندین نقص امنیتی با شدت بالا را در نرمافزار Kemp LoadMaster برطرف کرده است که میتواند توسط عوامل مخرب برای اجرای دستورات سیستم دلخواه یا دانلود هر فایلی …
ادامه مطلب
اپل بهروزرسانیهای امنیتی خارج از باند را برای رفع نقص امنیتی با شناسه CVE-2025-24200 در iOS و iPadOS منتشر کرد که مورد سوء استفاده قرار گرفته است. این آسیبپذیری به …
ادامه مطلب
Zimbra بهروزرسانیهای نرمافزاری را برای رفع نقصهای امنیتی حیاتی در نرمافزار Collaboration منتشر کرد که در صورت اکسپلویت موفقیتآمیز، میتواند تحت شرایط خاصی منجر به افشای اطلاعات شود. آسیبپذیری با …
ادامه مطلب بیش از دوازده هزار نمونه فایروال GFI KerioControl در معرض آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2024-52875 و امتیاز 8.8 قرار دارند. KerioControl یک مجموعه امنیتی شبکه …
ادامه مطلب
آسیبپذیری بدون کلیک (zero-click) حیاتی با شناسه CVE-2025-21298 و امتیاز CVSS 9.8 در Windows Object Linking and Embedding (OLE)، اجرای کد از راه دور (RCE) را از طریق ایمیلهای ساختهشده خاص، فعال میکند. مهاجمان …
ادامه مطلب
آسیبپذیری افشای اطلاعات Link Following با شناسه CVE-2024-12754 و امتیاز 5.5 در AnyDesk، نقص امنیتی قابل توجهی برای سازمانهایی است که از برنامه AnyDesk استفاده میکنند! چرا که میتواند منجر به ارتقا سطح …
ادامه مطلب