طبق گزارش SANS Internet Storm Center، دو آسیبپذیری حیاتی در Cisco Smart Licensing Utility (CSLU) که اخیراً برطرف شدند، در حال حاضر تحت اکسپلویت فعال نفوذگران قرار گرفتهاند. CVE-2024-20439 (امتیاز …
ادامه مطلب اپل به روزرسانیهای امنیتی را برای سه آسیبپذیری منتشر کرده است که در نسخههای قدیمیتر سیستم عاملهایش در معرض اکسپلویت فعال هستند و به عنوان روز صفر مورد سوءاستفاده قرار گرفتهاند. شناسههای …
ادامه مطلب
نفوذگران اکنون در حال اکسپلویت از آسیبپذیری حیاتی عبور از احراز هویت در نرمافزار انتقال فایل CrushFTP هستند و حملات با استفاده از کد PoC عمومی منتشر شده، انجام میشود. …
ادامه مطلب آسیبپذیری حیاتی با شناسه CVE-2025-26512 (امتیاز 9.9) در سیستمهای پلاگین NetApp SnapCenter افشا شد که در صورت اکسپلویت موفق، میتواند منجر به ارتقای سطح دسترسی شود. شرکت NetApp در اطلاعیهای اعلام …
ادامه مطلب
در نمونهای از هک نفوذگران، شکارچیان تهدید موفق شدند به زیرساخت آنلاین مرتبط با گروه باجافزاری BlackLock نفوذ کنند و اطلاعات مهمی را در مورد شیوههای عملیاتی آنها در این فرآیند …
ادامه مطلب موزیلا نسخه 136.0.4 فایرفاکس را برای رفع آسیبپذیری حیاتی با شناسه CVE-2025-2857 (امتیاز 10.0) منتشر کرد که به نفوذگران امکان فرار از sandbox مرورگر در سیستمهای ویندوز را میدهد. آسیبپذیری …
ادامه مطلب
گروه تهدید چینی FamousSparrow در حملهای سایبری علیه سازمانهایی در ایالات متحده و مکزیک از دربپشتی SparrowDoor و ShadowPad استفاده کرد. فعالیت مخرب نفوذگران، اولین بار در جولای 2024 آغاز …
ادامه مطلب CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو آسیبپذیری شش ساله در Sitecore CMS و Experience Platform (XP) را به فهرست آسیبپذیریهای شناختهشده ( KEV) افزود. CVE-2019-9874 (امتیاز 9.8): …
ادامه مطلب
اخیرا یک آسیبپذیری افشای اطلاعات با شناسه CVE-2025-20231 و امتیاز 7.1، در Splunk Enterprise شناسایی شده است. اکسپلویت موفقیتآمیز، امکان اجرای کد از راه دور (RCE) را از طریق آپلود فایل در …
ادامه مطلب
گوگل برای رفع آسیبپذیری امنیتی با شناسه CVE-2025-2783 (امتیاز 9.8) در مرورگر کروم برای ویندوز، به روزرسانیهای out-of-band منتشر کرد. آسیبپذیری مذکور که در حملات هدفمند علیه سازمانهای روسیه مورد …
ادامه مطلب