کمپین بدافزار جدیدی مشاهده شده است که دستگاههای edge از Cisco، ASUS، QNAP و Synology را هدف قرار میدهد تا حداقل از پایان سال 2023 آنها را به باتنتی به …
ادامه مطلب
CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو نقص امنیتی را که بر Microsoft Partner Center و Synacor Zimbra Collaboration Suite (ZCS) تأثیر میگذارد، در فهرست آسیبپذیریهای شناخته شده خود …
ادامه مطلب
آسیبپذیری اسکریپت بین سایتی (XSS) با شناسه CVE-2020-24901 و امتیاز CVSS: 6.1 در چارچوب تور مجازی (قبل از نسخه 1.20.10) توسط عوامل مخرب برای تزریق اسکریپتهای مخرب در صدها وبسایت با …
ادامه مطلب یک کمپین بدافزار در مقیاس بزرگ از درایور آسیبپذیر ویندوز مرتبط با مجموعه محصولات Adlice، جهت دور زدن تلاشهای شناسایی و ارائه بدافزار Gh0st RAT استفاده میکند. بر اساس گزارش …
ادامه مطلب CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو نقص امنیتی را که بر روی Adobe ColdFusion و Oracle Agile Product Lifecycle Management (PLM) تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته …
ادامه مطلب
دو اکسپلویت مختلف برای آسیبپذیری ارتقای سطح دسترسی با شناسه CVE-2024-34331 و امتیاز 9.8 در نرمافزار مجازیسازی Parallels Desktop به صورت عمومی فاش شده است که به کاربران اجازه میدهد …
ادامه مطلب
محققان امنیت سایبری نسبت به کمپین جدیدی هشدار دادند که از نسخههای فریبنده نرمافزار کرک شده برای توزیع سارقان اطلاعاتی مانند Lumma و ACR Stealer استفاده میکند. مرکز اطلاعات امنیتی AhnLab …
ادامه مطلب نقص امنیتی با شناسه CVE-2025-23209 (امتیاز CVSS: 8.1) که بر سیستم مدیریت محتوای Craft (CMS) تأثیر میگذارد، بر اساس شواهدی مبنی بر اکسپلویت فعال توسط CISA به فهرست آسیبپذیریهای شناخته …
ادامه مطلب
گروه فعالیت تهدید ناشناخته، سازمانهای اروپایی بهویژه بخش مراقبتهای بهداشتی را هدف قرار داد تا PlugX و جانشین آن ShadowPad را به کار گیرد. این نفوذها در نهایت منجر به …
ادامه مطلب
Citrix بهروزرسانیهای امنیتی را برای نقص امنیتی با شناسه CVE-2024-12284 و امتیاز CVSS v4 8.8 منتشر کرده است که بر NetScaler Console (NetScaler ADM سابق) و NetScaler Agent تأثیر میگذارد …
ادامه مطلب