Fortinet، آسیبپذیری روز صفر در فایروال وباپلیکیشن FortiWeb را وصله کرد که اکنون به طور گسترده مورد اکسپلویت واقع شده است. این نقص امنیتی پس از گزارشهایی که نفوذگران احراز …
ادامه مطلب
TP-Link وجود یک آسیبپذیری روز صفر وصله نشده را که چندین مدل روتر را تحت تأثیر قرار میدهد، تأیید کرده است، سازمان CISA نیز هشدار داد که سایر نقصهای روتر …
ادامه مطلب
چندین عامل تهدید از جمله دو گروه هکری BianLian و RansomExx از آسیبپذیری تازه فاش شده در SAP NetWeaver با شناسه CVE-2025-31324 (امتیاز 10.0) سواستفاده کردند. شرکت ReliaQuest، شواهدی کشف کرد که …
ادامه مطلب گروه هک ایرانی OilRig که با نام APT34 نیز شناخته میشود، فعالیتهای جاسوسی سایبری خود را تشدید کرده و زیر ساختهای حیاتی و نهادهای دولتی را در امارات متحده عربی …
ادامه مطلب هکرها به طور فعال از آسیبپذیری روز صفر با شناسه CVE-2024-50623 و امتیاز 8.8 در نرمافزار انتقال فایل مدیریتشده Cleo برای نفوذ به شبکههای شرکتی و انجام حملات سرقت دادهها …
ادامه مطلب
عامل تهدید همسو با روسیه RomCom که با نامهای Storm-0978، Tropical Scorpius، UAC-0180، UNC2596 و Void Rabisu نیز شناخته میشود، به اکسپلویت روز صفر از دو نقص امنیتی در موزیلا …
ادامه مطلب
عوامل تهدید چینی از تولکیت سفارشی پس از اکسپلویت به نام “DeepData” جهت سوء استفاده از یک آسیبپذیری روز صفر در کلاینت FortiClient Windows VPN Fortinet و سرقت اطلاعات VPNها استفاده میکنند. …
ادامه مطلب اپل بهروزرسانیهای امنیتی فوری را برای رفع دو آسیبپذیری روز صفر که در حملات به سیستمهای مک مبتنی بر اینتل: iOS، iPadOS، macOS، visionOS و مرورگر وب سافاری، تحت اکسپلویت فعال …
ادامه مطلب
آسیبپذیری روز صفر جدید با شناسه CVE-2024-43451 و امتیاز 6.5، که در ژوئن 2024 توسط ClearSky Cyber Security کشف شد، به طور عمومی فاش و اکسپلویت شده است. آسیبپذیری افشای اطلاعات NTLM Hash که بر دستگاههای …
ادامه مطلب یک باتنت بدافزار از آسیبپذیری روز صفر در دستگاههای GeoVision پایان عمر جهت به خطر انداختن و استفاده آنها برای حملات احتمالی DDoS یا cryptomining استفاده میکند. این نقص حیاتی …
ادامه مطلب