Cisco بهروزرسانیهای نرمافزاری را برای رفع نقص امنیتی حیاتی با شناسه CVE-2025-20156 و امتیاز: 9.9 که بر Meeting Management تأثیر میگذارد، منتشر کرده است. این آسیبپذیری ارتقا سطح دسترسی در Cisco Meeting …
ادامه مطلب
CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی وصله شده را که بر کتابخانه جاوا اسکریپت jQuery تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته شده (KEV) افزود. آسیبپذیری …
ادامه مطلب
Cisco بهروزرسانیهای امنیتی را برای وصله آسیبپذیری منع سرویس (DoS) در ClamAV منتشر کرده که دارای کد اکسپلویت PoC است. این آسیبپذیری با شناسه CVE-2025-20128 و امتیاز 5.3، به دلیل نقص …
ادامه مطلب
عوامل تهدید از آسیبپذیری روز صفر نامشخص در مسیریابهای Cambium Networks cnPilot برای استقرار گونهای از باتنت AISURU به نام AIRASHI (معروف به NAKOTNE) جهت انجام حملات DDoS استفاده میکنند. …
ادامه مطلب
چند آسیبپذیری جدید در پروتکلهای Tunneling متعدد کشف شده است که میتواند امکان انجام طیف وسیعی از حملات را برای نفوذگران فراهم کند. بر اساس پژوهش Top10VPN: میزبانهای اینترنتی که …
ادامه مطلب محققان امنیت سایبری Claroty، سه نقص امنیتی را در سوئیچهای صنعتی WGS-804HPT شرکت Planet Technology فاش کردهاند که میتوانند برای دستیابی به اجرای کد از راه دور پیش از احراز …
ادامه مطلب محققان ESET آسیبپذیری جدیدی با شناسه CVE-2024-7344و امتیاز 6.7 کشف کردند که امکان دور زدن UEFI Secure Boot را در اکثر سیستمهای مبتنی بر UEFI فراهم میکند. اکسپلویت این آسیبپذیری امکان …
ادامه مطلب
Ivanti بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی از جمله چهار باگ حیاتی CVE-2024-10811، CVE-2024-13161، CVE-2024-13160 و CVE-2024-13159 همگی با امتیاز 9.8 که بر Avalanche، Application Control Engine و …
ادامه مطلب محققان امنیت سایبری چندین نقص امنیتی را در نرمافزار دسترسی از راه دور SimpleHelp افشا کردهاند که میتواند منجر به افشای اطلاعات، ارتقا سطح دسترسی و اجرای کد از راه …
ادامه مطلب
SAP چهار نقص امنیتی شدید را که بر سرور وب اپلیکیشن NetWeaver تأثیر میگذارد، برطرف کرده است که میتوان از آنها برای ارتقا سطح دسترسیها و دسترسی به اطلاعات محدود …
ادامه مطلب