یک آسیبپذیری حیاتی در اپ Docker Desktop برای ویندوز و macOS، حتی در صورت فعال بودن محافظت Enhanced Container Isolation (ECI) امکان به خطر انداختن میزبان را با اجرای کانتینر …
ادامه مطلب
Commvault بهروزرسانیهایی را برای رفع چهار نقص امنیتی منتشر کرده است که میتوانند برای اجرای کد از راه دور (RCE) در نسخههای آسیبپذیر مورد اکسپلویت قرار گیرند. فهرست آسیبپذیریها، که …
ادامه مطلب
اپل به تازگی به روزرسانیهای امنیتی منتشر کرد تا آسیبپذیری روز صفر با شناسه CVE-2025-43300 (امتیاز 8.8) در iOS، iPadOS و macOS را رفع کند که به طور فعال مورد …
ادامه مطلب
اکسپلویت جدید دو آسیبپذیری حیاتی وصله شده در SAP NetWeaver با شناسههای CVE-2025-31324 و CVE-2025-42999 به طور گسترده پدیدار شده است که به منظور عبور از احراز هویت و اجرای …
ادامه مطلب
کد منبع نسخه ۳ تروجان بانکی اندروید ERMAC به صورت آنلاین منتشر شده است و اطلاعات داخلی پلتفرم بدافزار به عنوان سرویس و زیرساخت اپراتور را افشا میکند. این کد …
ادامه مطلب عامل تهدید روسی معروف به EncryptHub (معروف به LARVA-208 و Water Gamayun)، همچنان از یک آسیبپذیری وصله شده در سیستم عامل مایکروسافت ویندوز جهت تحویل پیلودهای مخرب Fickle Stealer اکسپلویت میکند. بنابر …
ادامه مطلب یک محقق امنیتی، کد اکسپلویت POC جزئی برای آسیبپذیری با شناسه CVE-2025-52970 و امتیاز 7.7 در فایروال وباپلیکیشن FortiWeb منتشر کرده است که به مهاجم از راه دور امکان دور …
ادامه مطلب
مایکروسافت اصلاحیههای امنیتی آگوست ۲۰۲۵ را منتشر کرد که شامل بهروزرسانیهای امنیتی برای ۱۰۷ نقص، از جمله یک آسیبپذیری روز صفر افشا شده عمومی در Windows Kerberos میشود. جزئیات آسیبپذیری …
ادامه مطلب محققان امنیت سایبری چندین آسیبپذیری در محصولات نظارت تصویری شرکت Axis Communications افشا کردند که در صورت اکسپلویت موفق میتواند منجر به تصرف کامل این سیستمها شود. بنابر گزارش شرکت …
ادامه مطلب شرکت SonicWall اعلام کرد افزایش اخیر فعالیتهای مخرب علیه فایروالهای نسل 7 و نسخههای جدیدتر که SSL VPN فعال دارند، به آسیبپذیری قدیمی و وصله شده و همچنین استفاده مجدد از رمزعبورها مرتبط …
ادامه مطلب