محققان امنیت سایبری چندین آسیبپذیری در محصولات نظارت تصویری شرکت Axis Communications افشا کردند که در صورت اکسپلویت موفق میتواند منجر به تصرف کامل این سیستمها شود. بنابر گزارش شرکت …
ادامه مطلب شرکت SonicWall اعلام کرد افزایش اخیر فعالیتهای مخرب علیه فایروالهای نسل 7 و نسخههای جدیدتر که SSL VPN فعال دارند، به آسیبپذیری قدیمی و وصله شده و همچنین استفاده مجدد از رمزعبورها مرتبط …
ادامه مطلب
آژانس CISA، بر اساس شواهدی مبنی بر اکسپلویت فعال در سطح اینترنت، سه نقص امنیتی قدیمی را که دوربینها و رکوردرهای ویدیویی Wi-Fi D-Link را تحت تأثیر قرار میدهند، به …
ادامه مطلب محققان امنیت سایبری آسیبپذیری وصلهشده با شناسه CVE-2025-54135 (امتیاز : ۸.۶) در Cursor، ویرایشگر کد مبتنی هوش مصنوعی (AI) را افشا کردهاند که میتواند منجر به اجرای کد از راه دور …
ادامه مطلب اپل بهروزرسانیهای امنیتی را برای کل مجموعه نرمافزاری خود منتشر کرد، از جمله رفع یک آسیبپذیری در اوایل این ماه به عنوان آسیبپذیری روز صفر در مرورگر وب کروم مورد …
ادامه مطلب
عوامل تهدید از آسیبپذیری حیاتی با شناسه CVE-2025-31324 در SAP NetWeaver که اکنون وصله شده است، برای ارائه دربپشتی Auto-Color با هدف ایالات متحده هدف، سوءاستفاده میکنند. Darktrace در گزارشی …
ادامه مطلب
CISA بر اساس شواهدی از اکسپلویت فعال، آسیبپذیری امنیتی با شناسه CVE-2023-2533 (امتیاز: ۸.۴) را که نرمافزار مدیریت چاپ PaperCutNG/MF را تحت تأثیر قرار میدهد، به فهرست آسیبپذیریهای تحت اکسپلویت …
ادامه مطلب نفوذگران میتوانند از آسیبپذیری اخیراً وصله شده در macOS، برای دور زدن بررسیهای امنیتی Transparency, Consent, and Control (TCC) و سرقت اطلاعات حساس کاربر از جمله دادههای ذخیرهشده در حافظه …
ادامه مطلب آژانس CISA بر اساس شواهدی از اکسپلویت فعال، دو نقص امنیتی را که نرمافزار پشتیبانی فناوری اطلاعات SysAid را تحت تأثیر قرار میدهد، به فهرست آسیبپذیریهای شناختهشده تحت اکسپلویت (KEV) …
ادامه مطلب
مایکروسافت رسماً اکسپلویت از نقصهای امنیتی در نمونههای SharePoint Server متصل به اینترنت را در اوایل ۷ ژوئیه ۲۰۲۵ به دو گروه هکری چینی به نامهای Linen Typhoon و Violet …
ادامه مطلب