CVE-2025-29927: نقص حیاتی در Next.js و امکان عبور از احراز هویت
یک آسیبپذیری حیاتی با شناسه CVE-2025-29927 و امتیاز CVSS 9.1 در چارچوب توسعه وب منبعباز Next.js React کشف شده است که میتواند به طور بالقوه و تحت شرایط خاص، جهت دور …
ادامه مطلببرچسب: vulnerability
پلاگین امنیتی وردپرس WP Ghost در برابر باگ اجرای کد از راه دور (CVE-2025-26909) آسیبپذیر است
افزونه امنیتی محبوب وردپرس WP Ghost در برابر یک نقص حیاتی آسیبپذیر است که میتواند به مهاجمان احراز هویت نشده اجازه دهد تا از راه دور کد را اجرا کرده …
ادامه مطلب Veeam آسیبپذیری خطرناک (CVE-2025-23120) در سیستمهای VBR را برطرف کرد
اخیرا Veeam یک آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2025-23120 و امتیاز 9.9 که در نرمافزار Backup & Replication شناسایی شده را وصله کرده است. این آسیبپذیری …
ادامه مطلب
CVE-2024-54085: شناسایی آسیبپذیری حیاتی در AMI BMC
آسیبپذیری حیاتی جدید با شناسه CVE-2024-54085 (امتیاز 10.0) در نرمافزار MegaRAC Baseboard Management Controller (BMC) شرکت AMI کشف شد که میتواند امکان عبور از احراز هویت را برای نفوذگران فراهم …
ادامه مطلب آسیبپذیری RCE حیاتی (CVE-2025-24813) در Apache Tomcat، هدف حملات سایبری قرار گرفت
نقص امنیتی اخیرا فاش شده با شناسه CVE-2025-24813 که بر Apache Tomcat تأثیر میگذارد، پس از انتشار کد PoC و افشای عمومی اکسپلویت شد. این اکسپلویت در دو مرحله کار میکند: …
ادامه مطلب GitLab آسیبپذیریهای عبور از احراز هویت حیاتی را وصله کرد
شرکت GitLab به روزرسانیهای امنیتی را برای نسخههای Community Edition (CE) و Enterprise Edition (EE) منتشر کرد که نه آسیبپذیری را رفع میکند. از جمله دو نقص امنیتی حیاتی با …
ادامه مطلب نفوذگران چینی با دربپشتی و روتکیتهای سفارشی، روترهای Juniper را هک میکنند
هکرهای چینی درب پشتیهای سفارشی را روی روترهای Juniper Networks Junos OS MX مستقر میکنند که به پایان عمر (EoL) رسیدهاند و دیگر بهروزرسانیهای امنیتی دریافت نمیکنند. دربپشتیها عمدتاً انواع …
ادامه مطلب
آسیبپذیری RCE حیاتی PHP به طور انبوه در حملات جدید اکسپلویت میشود
شرکت اطلاعاتی تهدید GreyNoise هشدار داد که آسیبپذیری حیاتی اجرای کد از راه دور PHP که بر سیستمهای ویندوز تأثیر میگذارد، اکنون تحت اکسپلویت انبوه قرار دارد. نقص امنیتی تزریق …
ادامه مطلب
Blind Eagle موسسات کلمبیایی را با استفاده از نقص NTLM، حملات مبتنی بر GitHub و RATها هک میکند
عامل تهدید معروف به Blind Eagle از نوامبر 2024 با مجموعهای از کمپینهای در حال انجام که موسسات و نهادهای دولتی کلمبیایی را هدف قرار میدهد، مرتبط بوده است. Check Point …
ادامه مطلب
باتنت Ballista با اکسپلویت از آسیبپذیری وصله نشده در TP-Link، بیش از 6.000 دستگاه را آلوده کرد
طبق یافتههای جدید تیم Cato CTRL، روترهای وصله نشده TP-Link Archer هدف کمپین باتنت جدید موسوم به Ballista قرار گرفتهاند. باتنت Ballista از آسیبپذیری اجرای کد از راه دور (RCE) با …
ادامه مطلب