CISA با توجه به شواهدی از اکسپلویت فعال در سطح اینترنت، دو آسیبپذیری با شدت بالا که بر Broadcom Brocade Fabric OS و Commvault Web Server تأثیر میگذارند را به فهرست …
ادامه مطلب
یک آسیبپذیری حیاتی با شناسه CVE-2025-29927 و امتیاز CVSS 9.1 در چارچوب توسعه وب منبعباز Next.js React کشف شده است که میتواند به طور بالقوه و تحت شرایط خاص، جهت دور …
ادامه مطلب
نفوذگران مرتبط با کمپین ClearFake از تأییدیههای جعلی reCAPTCHA و Cloudflare Turnstile برای فریب کاربران و دانلود بدافزارهایی مانند Lumma Stealer و Vidar Stealer استفاده میکنند. این کمپین از تکنیکی …
ادامه مطلب نقص امنیتی اخیرا فاش شده با شناسه CVE-2025-24813 که بر Apache Tomcat تأثیر میگذارد، پس از انتشار کد PoC و افشای عمومی اکسپلویت شد. این اکسپلویت در دو مرحله کار میکند: …
ادامه مطلب عوامل مخرب جهت دور زدن فیلترهای هرزنامه و ردیابی اقدامات کاربران، در حال سوء استفاده از Cascading Style Sheets (CSS) (استایل و قالببندی طرحبندی صفحات وب) هستند. این بر اساس …
ادامه مطلب نقص امنیتی با شناسه CVE-2025-23209 (امتیاز CVSS: 8.1) که بر سیستم مدیریت محتوای Craft (CMS) تأثیر میگذارد، بر اساس شواهدی مبنی بر اکسپلویت فعال توسط CISA به فهرست آسیبپذیریهای شناخته …
ادامه مطلب عوامل تهدید سرورهای سرویس اطلاعات اینترنتی (IIS) را در آسیا به عنوان بخشی از کمپین دستکاری SEO که برای نصب بدافزار BadIIS طراحی شده است، هدف قرار میدهند. محققان Trend …
ادامه مطلب
سه نقص امنیتی در پکیج منبع باز PHP Voyager برای مدیریت اپلیکیشنهای Laravel فاش شده است که میتواند توسط نفوذگران برای دستیابی به اجرای کد از راه دور با یک …
ادامه مطلب
شکارچیان تهدید یک «کلاس آسیبپذیری مبتنی بر زمانبندی گسترده» جدید را فاش کردهاند که از توالی دوبار کلیک برای تسهیل حملات clickjacking و تصاحب حسابها تقریباً در همه وبسایتهای اصلی …
ادامه مطلب