هشدار امنیتی SAP – آسیبپذیریهای بحرانی در بهروزرسانی مه ۲۰۲۵، شامل یک صفر-روز در حال بهرهبرداری
در بهروزرسانی امنیتی امروز (مه ۲۰۲۵)، شرکت SAP تعداد ۱۶ نوت امنیتی جدید منتشر و ۲ مورد قبلی را بهروزرسانی کرد. این بهروزرسانی ماهانه با...
اکسپلویت
-
-
آسیبپذیریهای ارتقاء سطح دسترسی در فایروالهای سری USG FLEX H شرکت Zyxel
شرکت Zyxel Networks با انتشار وصلههای امنیتی حیاتی در تاریخ ۲۲ آوریل ۲۰۲۵، دو آسیبپذیری با شدت بالا در فایروالهای سری USG FLEX H را...
-
آسیبپذیری بحرانی در Erlang/OTP SSH با اکسپلویت عمومی – فوراً بهروزرسانی کنید
یک آسیبپذیری بحرانی در پیادهسازی SSH در Erlang/OTP با شناسه CVE-2025-32433 اکنون دارای اکسپلویتهای عمومی شده و امکان اجرای کد از راه دور بدون احراز...
-
هشدار مایکروسافت: سوءاستفاده فعال هکرها از آسیبپذیریهای حیاتی در سرورهای Exchange و SharePoint
مایکروسافت نسبت به افزایش شدید سوءاستفادههای سایبری از آسیبپذیریهای بحرانی در سرورهای Exchange و SharePoint که بهصورت محلی (On-Premises) اجرا میشوند هشدار داده است. این...
-
آسیبپذیری بحرانی در Erlang/OTP SSH با امکان اجرای کد از راه دور
یک آسیبپذیری بحرانی در پیادهسازی SSH در Erlang/OTP شناسایی شده که توجه فوری جامعه امنیت سایبری را به خود جلب کرده است. این آسیبپذیری با...
-
آسیبپذیری بحرانی در Apache mod_auth_openidc اجازه دسترسی به دادههای محافظتشده بدون احراز هویت را میدهد
آسیبپذیری بحرانی در ماژول Apache mod_auth_openidc (نسخههای “≤۲.۴.۱۶.۱۰”) شناسایی شده که به مهاجمان غیرمجاز اجازه میدهد بدون احراز هویت به منابع محافظتشده دسترسی پیدا کنند....
-
آسیبپذیری بحرانی RCE در pgAdmin 4 – تهدیدی جدی برای پایگاه داده PostgreSQL
🔐 آسیبپذیری بحرانی در pgAdmin 4 به مهاجمان امکان اجرای کد از راه دور میدهد محققان امنیتی بهتازگی جزئیاتی از یک آسیبپذیری بحرانی با شناسه...
-
آسیبپذیریهای بحرانی “IngressNightmare” در کنترلر NGINX کلاسترهای Kubernetes
🚨 یک مجموعه آسیبپذیری خطرناک به نام IngressNightmare در کنترلر Ingress NGINX کشف شده که به مهاجمان اجازه میدهد بدون احراز هویت، کد دلخواه را...
-
بهروزرسانی و شخصیسازی فریمورک Sliver برای عبور از EDR و تقویت قابلیت فرار
فریمورک Sliver C2 که یک ابزار متنباز به زبان Go است و از سال ۲۰۲۰ در دسترس متخصصان امنیت تهاجمی قرار دارد، به دلیل ویژگیهای...
-
جایزه ۴ میلیون دلاری برای اکسپلویت تلگرام توسط یک شرکت روسی
در حرکتی جنجالی، شرکت روسی «Operation Zero» که به فروش اکسپلویتهای روز-صفر به نهادهای دولتی و شرکتهای داخلی روسیه میپردازد، اعلام کرده است که حاضر...
-
هشدار کارشناسان درباره سوءاستفاده گسترده از آسیبپذیری حیاتی PHP (CVE-2024-4577) 🚨🛠️
🔍 حملات گسترده به سرورهای PHP با آسیبپذیری CVE-2024-4577🔸 مهاجمان از این آسیبپذیری برای اجرای کد از راه دور (RCE) استفاده میکنند.🔸 تاکنون بیش از...
-
بدافزار سرقت اطلاعات در قالب PoC جعلی برای آسیبپذیری LDAPNightmare (CVE-2024-49113)
محققان امنیتی کشف کردهاند که یک PoC جعلی برای آسیبپذیری CVE-2024-49113 که با نام LDAPNightmare شناخته میشود، در واقع بدافزاری برای سرقت اطلاعات است. این...