کشف آسیبپذیری XXE با شدت حداکثری در Apache Tika (CVE-2025-66516)
یک آسیبپذیری با شدت حداکثری در Apache Tika با شناسه CVE-2025-66516 و امتیاز CVSS 10.0 کشف شده است که امکان XML External Entity (XXE) را...
روز صفر
-
-
آسیبپذیری بحرانی در Step CA با شناسه CVE-2025-44005 و امتیاز CVSS 10.0
یک آسیبپذیری امنیتی بحرانی در Step CA شناسایی شده است؛ ابزاری محبوب برای ایجاد Certificate Authority آنلاین که توسط توسعهدهندگان برای ایمنسازی گردشکارهای خودکار استفاده...
-
وصله امنیتی SonicWall برای دو آسیبپذیری در Email Security (شامل CVE-2025-40604)
SonicWall دو آسیبپذیری در تجهیزات Email Security خود را برطرف کرده است، از جمله یک ضعف که در صورت سوءاستفاده میتواند منجر به اجرای کد...
-
آسیبپذیریهای UEFI Shell میتوانند به هکرها اجازه دهند Secure Boot را در بیش از ۲۰۰٬۰۰۰ لپتاپ دور بزنند
هکرها میتوانند از آسیبپذیریهای موجود در UEFI Shellهای امضاشده سوءاستفاده کنند تا حفاظت Secure Boot را در بیش از ۲۰۰٬۰۰۰ لپتاپ و دسکتاپ Framework دور...
-
اوراکل آسیبپذیری بحرانی در E-Business Suite را که توسط گروه Cl0p بهرهبرداری شده، وصله کرد
شرکت Oracle یک آسیبپذیری بحرانی با شناسه CVE-2025-61882 و امتیاز CVSS 9.8 را در پلتفرم E-Business Suite برطرف کرد که بهطور فعال توسط گروه باجافزار...
-
فروش RAT جدید بهعنوان جایگزین «FUD» برای ScreenConnect
یک بازیگر تهدید در فرومهای زیرزمینی مشاهده شده که یک Remote Access Trojan (RAT) جدید را تبلیغ میکند و آن را بهعنوان یک جایگزین «fully...
-
سوءاستفاده از ۰-Day در WinRAR برای انتشار بدافزار RomCom
یک آسیبپذیری روز-صفر (۰-Day) در نرمافزار محبوب فشردهسازی فایل WinRAR شناسایی شده که توسط گروه تهدید وابسته به روسیه با نام RomCom در کمپینهای فیشینگ...
-
آسیبپذیری روز صفر در CrushFTP و بهرهبرداری فعال برای دسترسی کامل به سرورها
یک آسیبپذیری بحرانی روز صفر در پلتفرم انتقال فایل CrushFTP کشف شده و از ۱۸ جولای ۲۰۲۵ ساعت ۰۹:۰۰ به وقت CST بهرهبرداری فعال از...
-
انتشار PoC برای آسیبپذیری خطرناک CitrixBleed2 – استخراج ۱۲۷ بایت اطلاعات حساس به ازای هر درخواست
پژوهشگران امنیتی PoC یا «اثبات مفهومی» آسیبپذیری بحرانی جدیدی با نام CitrixBleed2 را منتشر کردهاند. این آسیبپذیری با شناسه CVE-2025-5777 ثبت شده و محصولات Citrix...
-
حمله گروه چینی Salt Typhoon به شرکت مخابراتی کانادایی با سوءاستفاده از آسیبپذیری Cisco
مرکز امنیت سایبری کانادا و FBI تأیید کردهاند که گروه Salt Typhoon، از گروههای هکری وابسته به دولت چین، در فوریه ۲۰۲۵ موفق شده با...
-
هشدار کارشناسان درباره سوءاستفاده گسترده از آسیبپذیری حیاتی PHP (CVE-2024-4577) 🚨🛠️
🔍 حملات گسترده به سرورهای PHP با آسیبپذیری CVE-2024-4577🔸 مهاجمان از این آسیبپذیری برای اجرای کد از راه دور (RCE) استفاده میکنند.🔸 تاکنون بیش از...
-
حمله سایبری به سازمانهای اوکراینی با بهرهگیری از آسیبپذیری 0day از ۷-Zip
محققان امنیتی Trend ZDI از کشف یک آسیبپذیری صفرروزه در ۷-Zip با نام CVE-2025-0411 خبر دادهاند که بهطور فعال توسط گروههای سایبری روسی برای حملات...