جزئیات بدافزار جدیدی به نام MDifyLoader فاش شده که در حملات سایبری خود از آسیبپذیریهای تجهیزات Ivanti Connect Secure (ICS) سوءاستفاده میکنند. بنابر گزارش JPCERT/CC، سواستفاده از آسیبپذیری با شناسههای …
ادامه مطلب
CrushFTP هشدار داد که عوامل تهدید به طور فعال در حال سوءاستفاده از آسیبپذیری روز صفر با شناسه CVE-2025-54309 با امتیاز 9.0 هستند که به نفوذگران اجازه میدهد از طریق …
ادامه مطلب
گوگل اصلاحیههایی را برای شش نقص امنیتی در مرورگر وب کروم منتشر کرد، از جمله آسیبپذیری CVE-2025-6558 (امتیاز: ۸.۸) که در سطح اینترنت تحت اکسپلویت قرار گرفته است. این نقص امنیتی …
ادامه مطلب
Qualcomm وصلههای امنیتی را برای سه آسیبپذیری روز صفر در درایور واحد پردازش گرافیکی (GPU) Adreno منتشر کرده است که دهها چیپست را تحت تأثیر قرار میدهند و بهطور فعال …
ادامه مطلب موزیلا بهروزرسانیهای امنیتی را برای رفع دو نقص امنیتی حیاتی در مرورگر فایرفاکس منتشر کرده است که میتوانند به طور بالقوه جهت دسترسی به دادههای حساس یا اجرای کد مورد …
ادامه مطلب
شرکت Ivanti به تازگی به روزرسانیهای امنیتی را برای رفع دو آسیبپذیری روز صفر در نرمافزار Endpoint Manager Mobile (EPMM) منتشر کرد که به صورت زنجیره در حملات برای اجرای کد …
ادامه مطلب
نفوذگران در حال اجرای کمپین جهانی جاسوسی سایبری با نام RoundPress هستند که طی آن با اکسپلویت از آسیبپذیریهای روز صفر و روز n شناخته شده در سرورهای webmail، اقدام …
ادامه مطلب
شرکت Fortinet آسیبپذیری روز صفر با شناسه CVE-2025-32756 (امتیاز 9.6) را رفع کرد که در حملاتی علیه سیستمهای تلفن سازمانی FortiVoice تحت اکسپلویت واقع شد. Fortinet در اطلاعیهای اعلام کرد: «آسیبپذیری …
ادامه مطلب عامل تهدید وابسته به ترکیه از آسیبپذیری روز صفر با شناسه CVE-2025-27920 (امتیاز 9.8) در پلتفرم ارتباط سازمانی هندی Output Messenger از آوریل 2024 در قالب کمپین جاسوسی سایبری سواستفاده …
ادامه مطلب عوامل تهدید مرتبط با خانواده باجافزاری Play، آسیبپذیری اخیراً وصله شده در سیستم عامل مایکروسافت ویندوز را اکسپلویت کردند. به گزارش تیم شکار تهدید Symantec وابسته به شرکت Broadcom، حملات روز …
ادامه مطلب