اپل، به روزرسانیهای اضطراری امنیتی را برای رفع دو آسیبپذیری روز صفر در iOS، iPadOS، macOS Sequoia، tvOS و visionOS منتشر کرد که تحت اکسپلویت فعال قرار گرفتهاند. نقصهای امنیتی …
ادامه مطلب گروه باجافزار RansomEXX از نقص امنیتی با شناسه CVE-2025-29824 ناشی از نقص use-after-free در Common Log File System (CLFS) ویندوز برای به دست آوردن دسترسی SYSTEM در سیستمهای قربانیان سوء …
ادامه مطلب گوگل وصلههایی را برای ۶۲ آسیبپذیری منتشر کرده است، از جمله دو روز صفر که در حملات هدفمند تحت اکسپلویت قرار گرفتهاند. بهروزرسانیهای امنیتی اندروید مارس 2025، همچنین ۶۰ نقص امنیتی …
ادامه مطلب
Ivanti جزئیات یک آسیبپذیری امنیتی حیاتی وصلهشده را فاش کرده است که بر Connect Secure تأثیر میگذارد و تحت اکسپلویت فعال قرار گرفته است. این آسیبپذیری با شناسه CVE-2025-22457 (امتیاز …
ادامه مطلب
CISA، بدافزار جدیدی به نام RESURGE را بررسی کرده که به عنوان بخشی از فعالیتهای بهرهبرداری با هدف قرار دادن آسیبپذیری وصله شده با شناسه CVE-205-0282 و امتیاز 9.0 در …
ادامه مطلب
عوامل تهدید مرتبط با اکسپلویت از آسیبپذیری روز صفر تازه وصله شده در سیستم عامل ویندوز، به انتشار دو دربپشتی جدید با نامهای SilentPrism و DarkWisp مرتبط شناخته شدند. اکسپلویت …
ادامه مطلب
گوگل برای رفع آسیبپذیری امنیتی با شناسه CVE-2025-2783 (امتیاز 9.8) در مرورگر کروم برای ویندوز، به روزرسانیهای out-of-band منتشر کرد. آسیبپذیری مذکور که در حملات هدفمند علیه سازمانهای روسیه مورد …
ادامه مطلب
محققان ACROS Security آسیبپذیری روز صفر جدید SCF File NTLM hash disclosure را در حین توسعه وصلهها برای آسیبپذیری مشابه دیگر در NTLM hash disclosure کشف کردند. نقص مذکور هنوز …
ادامه مطلب
واتساپ پس از گزارشهای محققان امنیتی Citizen Lab، آسیبپذیری روز صفری را که برای نصب جاسوسافزار Graphite از شرکت Paragon مورد استفاده قرار میگرفت، برطرف کرد. این شرکت، بردار حمله …
ادامه مطلب آسیبپذیری روز صفر تازه وصله شده در Windows Win32 Kernel Subsystem از مارس 2023 در حملات تحت اکسپلویت قرار گرفته است. این نقص امنیتی که در وصله سهشنبه این …
ادامه مطلب