هشدار D-Link در مورد آسیبپذیریهای RCE در روترهای DIR-878
D-Link در مورد سه آسیبپذیری اجرای فرمان از راه دور که قابل اکسپلویت هستند، هشدار داد که تمامی مدلها و نسخههای سختافزاری روتر DIR-878 را تحت تاثیر قرار میدهند. از …
ادامه مطلبTag: vulnerability
هشدار Fortinet در مورد آسیبپذیری جدید تحت اکسپلویت (CVE-2025-58034) در FortiWeb
Fortinet هشدار داد که آسیبپذیری امنیتی جدید با شناسه CVE-2025-58034 (امتیاز 6.7) در محصول فایروال وباپلیکیشن FortiWeb، تحت اکسپلویت گسترده قرار گرفته است. «خنثیسازی نادرست عناصر ویژه مورد استفاده در یک …
ادامه مطلب
بدافزار باتنت RondoDox با استفاده از آسیبپذیری XWiki (CVE-2025-24893) سرورهای وصله نشده را هک میکند
بدافزار باتنت RondoDox، نمونههای وصله نشده XWiki را در برابر نقص امنیتی حیاتی هدف قرار میدهد که میتواند به نفوذگران امکان اجرای کد دلخواه را فراهم میکند. آسیبپذیری اجرای کد از …
ادامه مطلب
Fortinet آسیبپذیری روز صفر FortiWeb (CVE-2025-64446) که در حملات اکسپلویت میشد را وصله کرد
Fortinet، آسیبپذیری روز صفر در فایروال وباپلیکیشن FortiWeb را وصله کرد که اکنون به طور گسترده مورد اکسپلویت واقع شده است. این نقص امنیتی پس از گزارشهایی که نفوذگران احراز …
ادامه مطلب کشف آسیبپذیریهای AI که متا، انویدیا و مایکروسافت را در معرض خطر قرار میدهد
محققان امنیت سایبری، آسیبپذیریهای حیاتی اجرای کد از راه دور را کشف کردند که موتورهای استنتاج هوش مصنوعی (AI) از جمله موتورهای Meta، Nvidia، Microsoft و پروژههای متنباز PyTorch مانند vLLM و SGLang …
ادامه مطلب
SAP آسیبپذیریهای SQL Anywhere Monitor (CVE-2025-42890، CVE-2025-42887 )را برطرف کرد
شرکت SAP به روزرسانیهای امنیتی نوامبر خود را منتشر کرد که چندین آسیبپذیری امنیتی از جمله نقص بدون رابط کاربری گرافیکی با شناسه CVE-2025-42890 (امتیاز 10.0) در SQL Anywhere Monitor و تزریق …
ادامه مطلب
اصلاحیههای امنیتی مایکروسافت – نوامبر 2025
شرکت مایکروسافت در روز سهشنبه ۱۱ نوامبر ۲۰۲۵ (۲۰ آبان ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۶۳ نقص امنیتی از جمله …
ادامه مطلب
اکسپلویت از آسیبپذیری CVE-2025-12480 و ویژگی آنتیویروس Triofox، برای نصب ابزارهای دسترسی از راه دور
هکرها در حال سوءاستفاده n-day از آسیبپذیری حیاتی وصله شده با شناسه CVE-2025-12480 (امتیاز CVSS: 9.1) و ویژگی داخلی آنتیویروس در پلتفرم اشتراکگذاری فایل و دسترسی از راه دور Triofox …
ادامه مطلب
آسیبپذیریهای روز صفر QNAP NAS که در Pwn2Own کشف شده، وصله شد
QNAP هفت آسیبپذیری روز صفر را برطرف کرد که توسط محققان امنیتی در جریان رقابت Pwn2Own Ireland 2025 در دستگاههای NAS اکسپلویت شده بود. شناسههای این نقصهای امنیتی و محصولات …
ادامه مطلب
جاسوسافزار جدید LandFall از طریق پیامهای واتساپ از آسیبپذیری روز صفر سامسونگ سوءاستفاده کرد
نقص امنیتی با شناسه CVE-2025-21042 (امتیاز: 8.8) در کتابخانه پردازش تصویر دستگاههای اندروید سامسونگ به عنوان آسیبپذیری روز صفر جهت ارائه جاسوسافزار اندرویدی «LandFall» در حملات هدفمند به خاورمیانه با استفاده …
ادامه مطلب