بیش از دوازده هزار نمونه فایروال GFI KerioControl در معرض آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2024-52875 و امتیاز 8.8 قرار دارند. KerioControl یک مجموعه امنیتی شبکه …
ادامه مطلب
آسیبپذیری بدون کلیک (zero-click) حیاتی با شناسه CVE-2025-21298 و امتیاز CVSS 9.8 در Windows Object Linking and Embedding (OLE)، اجرای کد از راه دور (RCE) را از طریق ایمیلهای ساختهشده خاص، فعال میکند. مهاجمان …
ادامه مطلب
آسیبپذیری افشای اطلاعات Link Following با شناسه CVE-2024-12754 و امتیاز 5.5 در AnyDesk، نقص امنیتی قابل توجهی برای سازمانهایی است که از برنامه AnyDesk استفاده میکنند! چرا که میتواند منجر به ارتقا سطح …
ادامه مطلب
Cisco وصلههایی را برای رفع دو آسیبپذیری حیاتی در پلتفرم مدیریت سیاستهای امنیتی Identity Services Engine (ISE) منتشر کرده است. دو نقص امنیتی CVE-2025-20124 (امتیاز: 9.9) و CVE-2025-20125 (امتیاز: 9.1) …
ادامه مطلب
CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، چهار نقص امنیتی را به فهرست KEV اضافه کرد. CVE-2024-45195 (امتیاز 7.5): آسیبپذیری مرور اجباری در Apache OFBiz که به نفوذگر …
ادامه مطلب
آسیبپذیری اخیراً وصله شده (در نسخه 24.09) با شناسه CVE-2025-0411 (امتیاز CVSS: 7.0) در ابزار بایگانی 7Zip به منظور هدف قرار دادن سازمانهای دولتی و غیر دولتی اوکراین و ارائه …
ادامه مطلب
یک آسیبپذیری در AMD‘s Secure Encrypted Virtualization (SEV) با شناسه CVE-2024-56161 و امتیاز CVSS 7.2 شناسایی شده است که میتواند به مهاجم اجازه دهد تا میکروکد CPU مخرب را تحت …
ادامه مطلب
مایکروسافت وصلههایی را برای رفع دو نقص امنیتی بحرانی منتشر کرده است که بر سرویس Azure AI Face و Microsoft Account تأثیر میگذارد و میتواند به عامل مخرب، تحت شرایط …
ادامه مطلب
گوگل با انتشار بهروزرسانیهای امنیتی سیستم عامل اندروید – فوریه 2025، 48 آسیبپذیری از جمله یک آسیبپذیری روز صفر کرنل را که تحت اکسپلویت قرار گرفته است، برطرف کرد. این روز صفر …
ادامه مطلب نوع جدیدی از بدافزار باتنت مبتنی بر Mirai Aquabot مشاهده شده است که به طور فعال از آسیبپذیری تزریق فرمان در فرآیند بوت با شناسه CVE-2024-41710 در تلفنهای Mitel SIP (سری …
ادامه مطلب