گوگل وصلههایی را برای ۶۲ آسیبپذیری منتشر کرده است، از جمله دو روز صفر که در حملات هدفمند تحت اکسپلویت قرار گرفتهاند. بهروزرسانیهای امنیتی اندروید مارس 2025، همچنین ۶۰ نقص امنیتی …
ادامه مطلب
احتمال وجود عامل تهدید Lone wolf در پشت پرده شخصیت EncryptHub توسط مایکروسافت به دلیل کشف و گزارش دو نقص امنیتی در ویندوز در ماه گذشته مورد تایید قرار گرفت. …
ادامه مطلب
Ivanti جزئیات یک آسیبپذیری امنیتی حیاتی وصلهشده را فاش کرده است که بر Connect Secure تأثیر میگذارد و تحت اکسپلویت فعال قرار گرفته است. این آسیبپذیری با شناسه CVE-2025-22457 (امتیاز …
ادامه مطلب آسیبپذیری با شناسه CVE-2025-31334 و امتیاز 6.8، در راهحل بایگانی فایل WinRAR میتواند برای دور زدن هشدار امنیتی Mark of the Web (MotW) و اجرای کد دلخواه بر روی دستگاه …
ادامه مطلب پژوهشگران حوزه امنیت سایبری جزئیاتی از آسیبپذیری جدید با شناسه CVE-2024-10668 (امتیاز 5.9) منتشر کردند که ابزار انتقال داده Quick Share گوگل برای ویندوز را تحتتأثیر قرار میدهد. Quick Share (Nearby …
ادامه مطلب
یک آسیبپذیری حیاتی با شناسه CVE-2025-30065 و امتیاز CVSS 10.0 در کتابخانه جاوای Apache Parquet فاش شده است که اکسپلویت موفقیتآمیز آن، امکان اجرا کد دلخواه را روی نمونههای حساس …
ادامه مطلب
CISA، بدافزار جدیدی به نام RESURGE را بررسی کرده که به عنوان بخشی از فعالیتهای بهرهبرداری با هدف قرار دادن آسیبپذیری وصله شده با شناسه CVE-205-0282 و امتیاز 9.0 در …
ادامه مطلب
طبق گزارش SANS Internet Storm Center، دو آسیبپذیری حیاتی در Cisco Smart Licensing Utility (CSLU) که اخیراً برطرف شدند، در حال حاضر تحت اکسپلویت فعال نفوذگران قرار گرفتهاند. CVE-2024-20439 (امتیاز …
ادامه مطلب اپل به روزرسانیهای امنیتی را برای سه آسیبپذیری منتشر کرده است که در نسخههای قدیمیتر سیستم عاملهایش در معرض اکسپلویت فعال هستند و به عنوان روز صفر مورد سوءاستفاده قرار گرفتهاند. شناسههای …
ادامه مطلب نفوذگران اکنون در حال اکسپلویت از آسیبپذیری حیاتی عبور از احراز هویت در نرمافزار انتقال فایل CrushFTP هستند و حملات با استفاده از کد PoC عمومی منتشر شده، انجام میشود. …
ادامه مطلب