سوءاستفاده از ۰-Day در WinRAR برای انتشار بدافزار RomCom
یک آسیبپذیری روز-صفر (۰-Day) در نرمافزار محبوب فشردهسازی فایل WinRAR شناسایی شده که توسط گروه تهدید وابسته به روسیه با نام RomCom در کمپینهای فیشینگ...
روز صفر
-
-
آسیبپذیری روز صفر در CrushFTP و بهرهبرداری فعال برای دسترسی کامل به سرورها
یک آسیبپذیری بحرانی روز صفر در پلتفرم انتقال فایل CrushFTP کشف شده و از ۱۸ جولای ۲۰۲۵ ساعت ۰۹:۰۰ به وقت CST بهرهبرداری فعال از...
-
انتشار PoC برای آسیبپذیری خطرناک CitrixBleed2 – استخراج ۱۲۷ بایت اطلاعات حساس به ازای هر درخواست
پژوهشگران امنیتی PoC یا «اثبات مفهومی» آسیبپذیری بحرانی جدیدی با نام CitrixBleed2 را منتشر کردهاند. این آسیبپذیری با شناسه CVE-2025-5777 ثبت شده و محصولات Citrix...
-
حمله گروه چینی Salt Typhoon به شرکت مخابراتی کانادایی با سوءاستفاده از آسیبپذیری Cisco
مرکز امنیت سایبری کانادا و FBI تأیید کردهاند که گروه Salt Typhoon، از گروههای هکری وابسته به دولت چین، در فوریه ۲۰۲۵ موفق شده با...
-
هشدار کارشناسان درباره سوءاستفاده گسترده از آسیبپذیری حیاتی PHP (CVE-2024-4577) 🚨🛠️
🔍 حملات گسترده به سرورهای PHP با آسیبپذیری CVE-2024-4577🔸 مهاجمان از این آسیبپذیری برای اجرای کد از راه دور (RCE) استفاده میکنند.🔸 تاکنون بیش از...
-
حمله سایبری به سازمانهای اوکراینی با بهرهگیری از آسیبپذیری 0day از ۷-Zip
محققان امنیتی Trend ZDI از کشف یک آسیبپذیری صفرروزه در ۷-Zip با نام CVE-2025-0411 خبر دادهاند که بهطور فعال توسط گروههای سایبری روسی برای حملات...
-
سوءاستفاده از آسیبپذیری AnyDesk (CVE-2024-12754) برای دسترسی به سطح مدیر
یک آسیبپذیری جدید در نرمافزار محبوب AnyDesk، که برای اتصال از راه دور به سیستمها استفاده میشود، نگرانیهای جدی امنیت سایبری را برانگیخته است. این...
-
محققان امنیتی در مسابقه Pwn2Own بیشتر از ۷۰ آسیب پذیری Zeroday کشف کردند
محققان امنیتی در مسابقه Pwn2Own که در Ireland برگزار شد، موفق شدند ۷۰ آسیب پذیری Zeroday کشف بکنند. یک تیم از ویتنام، بیشتر از ۱,۰۰۰,۰۰۰$...
-
باگ 0day برنامه WINRAR
از چند سال قبل مشکلی امنیتی در برنامه پرکاربر WinRAR وجود داشته که با استفاده از آن میتوان فایل فشردهای با پسوند ZIP ساخت که...
-
باگ خطرناک RCE در فایروالهای Fortinet
Fortinet وصلههایی را برای رفع یک نقص امنیتی مهم در فایروالهای FortiGate منتشر کرده است که ممکن است توسط یک عامل تهدید برای اجرای کد...
-
هشدار Fortinet در مورد هک گسترده از طریق باگ جدید RCE
Fortinet روز دوشنبه وصلههای اضطراری را برای باگ امنیتی جدی که بر محصول FortiOS تأثیر میگذارد منتشر کرد و اخطار داد که فورا بهروزرسانی کنید...
-
VMware پَچ مهمی را برای ESXi، Workstation و Fusion منتشر کرد
VMWare بروزرسانیهایی را برای محصولات Workstation، Fusion و ESXi منتشر کرده است تا یک آسیبپذیری امنیتی مهم را برطرف کند که میتواند توسط یک مهاجم...
