آسیبپذیری جدید با شناسه CVE-2025-10680 و امتیاز: 8.1 در نسخههای اولیه OpenVPN فاش شده است که به طور بالقوه به سرورهای مخرب اجازه میدهد دستورات دلخواه را روی دستگاههای کلاینت …
ادامه مطلب
شرکت QNAP به مشتریان هشدار داد که آسیبپذیری حیاتی با شناسه CVE-2025-55315 (امتیاز: 9.9) در ASP.NET Core را که NetBak PC Agent این شرکت را نیز تحت تأثیر قرار میدهد، …
ادامه مطلب عوامل تهدید مرتبط با چین از آسیبپذیری معروف به ToolShell با شناسه CVE-2025-53770 (امتیاز 9.8) در Microsoft SharePoint سوءاستفاده کردند. این نقص امنیتی دور زدن دو آسیبپذیری CVE-2025-49706 و CVE-2025-49704 است که …
ادامه مطلب هکرها به طور فعال از آسیبپذیری حیاتی با شناسه CVE-2025-54236 (امتیاز 9.1) معروف به SessionReaper در پلتفرمهای Adobe Commerce (Magento سابق) بهرهبرداری میکنند. این فعالیت توسط محققان شرکت Sansec شناسایی شد که این آسیبپذیری را …
ادامه مطلب
محققان امنیت سایبری به بررسی عملکرد داخلی باتنت PolarEdge پرداختند که برای اولین بار توسط Sekoia در فوریه 2025 مستندسازی و به کمپینی نسبت داده شد که روترهای Cisco، ASUS، QNAP …
ادامه مطلب
TP-Link بهروزرسانیهای امنیتی را برای رفع چهار نقص امنیتی که دستگاههای دروازه Omada را تحت تأثیر قرار میدهند، از جمله دو نقص حیاتی که میتوانند منجر به اجرای کد دلخواه …
ادامه مطلب
CISA هشدار فوری مبنی بر سوءاستفاده فعال عوامل تهدید از آسیبپذیری شدید ارتقا سطح دسترسی در SMB ویندوز (CVE-2025-33073، امتیاز 8.8) صادر کرد که میتواند امکان اخذ دسترسیهای سطح SYSTEM …
ادامه مطلب کد اکسپلویت PoC برای آسیبپذیری حیاتی با شناسه CVE-2025-59287 (امتیاز 9.8) در Windows Server Update Services (WSUS) منتشر شد که به نفوذگران احراز هویت نشده امکان اجرای کد از راه دور …
ادامه مطلب
به تازگی دو آسیبپذیری حیاتی در محصول Veeam Backup & Replication کشف شده است که میتوانند امنیت زیرساختهای پشتیبان را به طور جدی به به مخاطره بیندازند. آسیبپذیریهای جدید به …
ادامه مطلب
مایکروسافت اصلاحیههای امنیتی اکتبر ۲۰۲۵ را منتشر کرد که شامل بهروزرسانیهای امنیتی برای ۱۷۲ نقص از جمله شش آسیبپذیری روز صفر میشود. جزئیات آسیبپذیری بهروزرسانیهای سهشنبه ماه اکتبر، همچنین هشت …
ادامه مطلب