بیش از ۲۸ هزار سرور Microsoft Exchange در معرض آسیبپذیری بحرانی CVE-2025-53786
دادههای اسکن اینترنت نشان میدهد که بیش از ۲۸ هزار سرور Microsoft Exchange که بهروزرسانی نشدهاند، همچنان بهصورت عمومی در معرض یک آسیبپذیری بحرانی با...
-
-
حمله سایبری به غول مخابراتی فرانسه، Orange
شرکت مخابراتی فرانسوی Orange که یکی از بزرگترین اپراتورهای مخابراتی جهان محسوب میشود، اعلام کرد که روز جمعه، ۲۵ ژوئیه، یک حمله سایبری را بر...
-
هشدار CISA درباره آسیبپذیری تزریق SQL در FortiWeb که بهصورت فعال مورد سوءاستفاده قرار گرفته است
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) یک آسیبپذیری بحرانی در فایروال Fortinet FortiWeb را به فهرست آسیبپذیریهای شناختهشده و مورد سوءاستفاده (KEV) خود...
-
انتشار PoC برای آسیبپذیری خطرناک CitrixBleed2 – استخراج ۱۲۷ بایت اطلاعات حساس به ازای هر درخواست
پژوهشگران امنیتی PoC یا «اثبات مفهومی» آسیبپذیری بحرانی جدیدی با نام CitrixBleed2 را منتشر کردهاند. این آسیبپذیری با شناسه CVE-2025-5777 ثبت شده و محصولات Citrix...
-
هشدار CISA در مورد آسیبپذیری FortiOS با کلید رمزگذاری ثابت—CVE-2019-6693
🔔 در تاریخ ۲۵ ژوئن ۲۰۲۵، سازمان CISA آسیبپذیری CVE‑۲۰۱۹‑۶۶۹۳ در سیستم Fortinet FortiOS را به فهرست Known Exploited Vulnerabilities (KEV) اضافه کرد که نشاندهنده استفاده فعالکنندگان...
-
هشدار وزارت امنیت داخلی آمریکا درباره افزایش خطر حملات سایبری ایران
وزارت امنیت داخلی ایالات متحده (DHS) در آخر هفته گذشته با انتشار بولتن رسمی تحت عنوان سامانه هشدار ملی تروریسم (NTAS)، نسبت به افزایش تهدیدات...
-
بهروزرسانی امنیتی ماه آوریل ۲۰۲۵ مایکروسافت؛ یک آسیبپذیری روز-صفر و ۱۱ نقص پرخطر
مایکروسافت در “Patch Tuesday” ماه آوریل ۲۰۲۵، مجموعاً ۱۳۵ آسیبپذیری را اصلاح کرد؛ شامل یک آسیبپذیری روز-صفر که در حال بهرهبرداری فعال قرار دارد، و...
-
🔥 اخراجهای گسترده و آشفتگی امنیت سایبری در دولت آمریکا
یک ماه پس از آغاز دومین دوره ریاست جمهوری دونالد ترامپ، اقدامات وی برای کوچکسازی دولت از طریق اخراجهای گسترده، حذف بودجههای مصوب کنگره و...
-
افزوده شدن آسیبپذیری Acclaim USAHERDS به فهرست آسیبپذیریهای شناختهشده توسط CISA
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) یک آسیبپذیری با شدت بالا در نرمافزار Acclaim Systems USAHERDS را به فهرست آسیبپذیریهای شناختهشده (KEV) خود...
-
انتشار مشاوره امنیت سایبری CISA برای مقابله با تهدیدات سایبری جمهوری خلق چین
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بههمراه شرکای بینالمللی، مشاوره امنیت سایبری مشترکی درباره فعالیتهای مخرب بازیگران سایبری تحت حمایت دولت جمهوری...