شرکت اطلاعاتی تهدید GreyNoise نسبت به اکسپلویت از آسیبپذیریهای Server-Side Request Forgery (SSRF) که چندین پلتفرم را در بر میگیرد، هشدار داد. حداقل ۴۰۰ مورد IP مشاهده شده است که با …
ادامه مطلب
اپل بهروزرسانیهای امنیتی اضطراری را برای وصله یک باگ روز صفر که در حملات «بسیار پیچیده» علیه افراد مورد نظر خاص در نسخههای iOS قبل از iOS 17.2 مورد سوء …
ادامه مطلب
CISA، بر اساس شواهدی مبنی بر اکسپلویت فعال، پنج نقص امنیتی که بر Advantive VeraCore و Ivanti Endpoint Manager (EPM) تأثیر میگذارند به فهرست آسیبپذیریهای شناخته شده (KEV) افزود. لیست آسیبپذیریها …
ادامه مطلب
شرکت تایوانی Moxa بهروزرسانی امنیتی را برای رفع آسیبپذیری حیاتی با شناسه CVE-2024-12297 (امتیاز CVSS 9.2) منتشر کرده است که بر سوئیچهای PT آن تأثیر میگذارد و میتواند عبور از …
ادامه مطلب
بر اساس گزارش ShadowServer، بیش از 37.000 نمونه VMware ESXi در معرض اینترنت، در برابر نقص حیاتی نوشتن خارج از محدوده CVE-2025-22224 که به طور فعال تحت اکسپلویت قرار گرفته است، آسیبپذیر هستند. CVE-2025-22224 …
ادامه مطلب
عوامل باجافزار Medusa از زمان پیدایش در ژانویه 2023، نزدیک به 400 قربانی گرفتهاند و حملات با انگیزه مالی بین سالهای 2023 تا 2024 شاهد افزایش 42 درصدی بودهاند. این …
ادامه مطلب
شرکت Elastic به روزرسانیهای امنیتی را برای رفع آسیبپذیری حیاتی با شناسه CVE-2025-25015 (امتیاز 9.9) در نرمافزار Kibana منتشر کرد که بر Elasticsearch تأثیر میگذارد و میتواند منجر به اجرای …
ادامه مطلب
یک کمپین مخرب با عوامل تهدید ناشناخته از ژانویه 2025 عمدتاً سازمانهای سراسر بخشهای فناوری، مخابرات، سرگرمی، آموزش و تجارت الکترونیک در ژاپن را هدف قرار میدهد. محقق Cisco Talos، در …
ادامه مطلب Broadcom بهروزرسانیهای امنیتی را برای رفع سه نقص امنیتی فعال در محصولات VMware ESX، از جمله VMware ESXi، vSphere، Workstation، Fusion، Cloud Foundation و Telco Cloud منتشر کرده است که …
ادامه مطلب
Cisco به مشتریان درباره آسیبپذیری Webex در BroadWorks هشدار داد که میتواند امکان دسترسی از راه دور به اعتبارنامهها را برای نفوذگران احراز هویت نشده فراهم کند. Cisco قبلاً تغییراتی در …
ادامه مطلب