Ivanti جزئیات یک آسیبپذیری امنیتی حیاتی وصلهشده را فاش کرده است که بر Connect Secure تأثیر میگذارد و تحت اکسپلویت فعال قرار گرفته است. این آسیبپذیری با شناسه CVE-2025-22457 (امتیاز …
ادامه مطلب
CISA، بدافزار جدیدی به نام RESURGE را بررسی کرده که به عنوان بخشی از فعالیتهای بهرهبرداری با هدف قرار دادن آسیبپذیری وصله شده با شناسه CVE-205-0282 و امتیاز 9.0 در …
ادامه مطلب
عوامل تهدید مرتبط با اکسپلویت از آسیبپذیری روز صفر تازه وصله شده در سیستم عامل ویندوز، به انتشار دو دربپشتی جدید با نامهای SilentPrism و DarkWisp مرتبط شناخته شدند. اکسپلویت …
ادامه مطلب
گوگل برای رفع آسیبپذیری امنیتی با شناسه CVE-2025-2783 (امتیاز 9.8) در مرورگر کروم برای ویندوز، به روزرسانیهای out-of-band منتشر کرد. آسیبپذیری مذکور که در حملات هدفمند علیه سازمانهای روسیه مورد …
ادامه مطلب
محققان ACROS Security آسیبپذیری روز صفر جدید SCF File NTLM hash disclosure را در حین توسعه وصلهها برای آسیبپذیری مشابه دیگر در NTLM hash disclosure کشف کردند. نقص مذکور هنوز …
ادامه مطلب
واتساپ پس از گزارشهای محققان امنیتی Citizen Lab، آسیبپذیری روز صفری را که برای نصب جاسوسافزار Graphite از شرکت Paragon مورد استفاده قرار میگرفت، برطرف کرد. این شرکت، بردار حمله …
ادامه مطلب آسیبپذیری روز صفر تازه وصله شده در Windows Win32 Kernel Subsystem از مارس 2023 در حملات تحت اکسپلویت قرار گرفته است. این نقص امنیتی که در وصله سهشنبه این …
ادامه مطلب مایکروسافت بهروزرسانیهای امنیتی را برای رفع دو نقص حیاتی که بر Bing و Power Pages تأثیر میگذارد، منتشر کرده است که یکی تحت اکسپلویت فعال قرار گرفته است. آسیبپذیریهای وصله …
ادامه مطلب
عوامل تهدیدی که در اخیرا با اکسپلویت از آسیبپذیری روز صفر در محصولات BeyondTrust Privileged Remote Access (PRA) و Remote Support (RS) مرتبط بودند، احتمالاً از نقص تزریق SQL با …
ادامه مطلب Apache با انتشار یک به روزرسانی امنیتی، یک آسیبپذیری حیاتی در وب سرور Tomcat را برطرف کرد که میتواند منجر به اجرای کد از راه دور توسط مهاجم شود. Apache …
ادامه مطلب