گوگل اصلاحیههایی را برای شش نقص امنیتی در مرورگر وب کروم منتشر کرد، از جمله آسیبپذیری CVE-2025-6558 (امتیاز: ۸.۸) که در سطح اینترنت تحت اکسپلویت قرار گرفته است. این نقص امنیتی …
ادامه مطلب دهها مدل مادربرد Gigabyte که بر روی فریمور UEFI اجرا میشوند، در برابر نقصهای امنیتی آسیبپذیر هستند که امکان نصب بدافزار بوتکیت را فراهم میکنند که برای سیستم عامل نامرئی …
ادامه مطلب
محققان امنیت سایبری، آثار جدیدی مرتبط با یک بدافزار macOS اپل به نام ZuRu کشف کردهاند که به انتشار از طریق نسخههای تروجانشده نرمافزارهای قانونی معروف است. SentinelOne در گزارش …
ادامه مطلب
یک نقص امنیتی حیاتی با شناسه CVE-2025-47812 (امتیاز CVSS: 10.0) که اخیراً افشا شده و سرور Wing FTP را تحت تأثیر قرار میدهد، به طور فعال در سطح اینترنت مورد …
ادامه مطلب
هشدار AMD در مورد حملات جدید Transient Scheduler Attacks (TSA) که طیف وسیعی از پردازندهها را تحت تأثیر قرار میدهد. AMD در مورد مجموعه جدیدی از آسیبپذیریها با شناسه CVE-2024-36350 و CVE-2024-36357 (امتیاز: 5.6)، CVE-2024-36348 و CVE-2024-36349 (امتیاز: 3.8) که طیف …
ادامه مطلب
آسیبپذیری ارتقاء سطح دسترسی در سرویس Windows Update با شناسه CVE-2025-48799 و امتیاز 7.8، کلاینتهای ویندوز (win11/win10) با حداقل 2 هارد دیسک را تحت تأثیر قرار میدهد. تجزیه و تحلیل …
ادامه مطلب
محققان امنیت سایبری یک کمپین بدافزاری جدید مشاهده کردهاند که نقصهای امنیتی در TBK digital video recorders (DVRs) و روترهای Four-Faith را برای انجام حملات DDoS هدف قرار میدهد تا …
ادامه مطلب
عامل تهدید معروف به Rare Werewolf (که قبلاً Rare Wolf نام داشت) به مجموعهای از حملات سایبری که روسیه و کشورهای مشترکالمنافع (CIS) را هدف قرار داده بود، مرتبط دانسته …
ادامه مطلب
CISA بر اساس شواهد اکسپلویت فعال، دو نقص امنیتی حیاتی که بر روی Erlang/Open Telecom Platform (OTP) SSH و Roundcube تأثیر میگذارند، به فهرست آسیبپذیریهای شناختهشدهی تحت اکسپلویت (KEV) خود …
ادامه مطلب