مرکز ملی امنیت سایبری بریتانیا (NCSC) اعلام کرده که بازیگران تهدید از آسیبپذیریهای بهتازگی افشا شده در فایروالهای Cisco ASA سوءاستفاده کرده و بهصورت روز-صفر (zero‑day) بدافزارهایی جدید و پیشرفته…
دسته بندی:
آسیب پذیری و وصلههای امنیتی
-
-
آسیب پذیری و وصلههای امنیتی
SolarWinds پچ فوری برای آسیبپذیری حیاتی CVE-2025-26399 منتشر کرد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsشرکت SolarWinds بهتازگی یک هاتفیکس (Hotfix) منتشر کرده تا یک آسیبپذیری بسیار حیاتی در نرمافزار Web Help Desk را برطرف کند؛ نقصی که در صورت سوءاستفاده موفق میتواند به مهاجمان…
-
آسیب پذیری و وصلههای امنیتی
دو باگ جدید در BMC سرورهای Supermicro که به مهاجمان اجازه میدهد از امنیت «Root of Trust» عبور کنند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهشگران امنیت سایبری جزئیات دو آسیبپذیری جدید در فریمور کنترلر مدیریت برد اصلی (BMC) شرکت Supermicro را منتشر کردهاند که میتواند به مهاجمان اجازه دهد با دور زدن مراحل حیاتی…
-
آسیب پذیری و وصلههای امنیتی
ابزار جدید EDR-Freeze با سوءاستفاده از Windows WER نرمافزارهای امنیتی را متوقف میکند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک روش جدید و ابزار اثبات مفهومی (PoC) با نام EDR-Freeze نشان میدهد که امکان دور زدن راهکارهای امنیتی تنها از طریق User Mode و با سوءاستفاده از قابلیت Windows…
-
آسیب پذیری و وصلههای امنیتی
هشدار WatchGuard درباره آسیبپذیری حیاتی در فایروال Firebox!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_NewsWatchGuard بهتازگی بهروزرسانیهای امنیتی را برای رفع یک آسیبپذیری اجرای کد از راه دور (RCE) در فایروال Firebox منتشر کرده است. این آسیبپذیری با شماره CVE-2025-9242 ثبت شده و ناشی…
-
آسیب پذیری و وصلههای امنیتی
سامسونگ حفره امنیتی روز-صفر در اندروید را که توسط واتساپ گزارش شد، پچ کرد 🚨
توسط Vulnerbyte_Newsتوسط Vulnerbyte_News🔒 سامسونگ یک آسیبپذیری اجرای کد از راه دور (RCE) را برطرف کرد که بهصورت روز-صفر در حملات واقعی علیه دستگاههای اندرویدی مورد سوءاستفاده قرار گرفته بود. این نقص امنیتی…
-
آسیب پذیری و وصلههای امنیتی
افزایش اسکنهای شبکه روی دستگاههای Cisco ASA؛ هشدار درباره احتمال کشف آسیبپذیری جدید!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر روزهای اخیر، موج گستردهای از اسکنهای شبکه دستگاههای Cisco ASA ثبت شده که باعث نگرانی پژوهشگران امنیت سایبری شده است. این فعالیتها میتواند نشانهای از احتمال کشف یا افشای…
-
آسیب پذیری و وصلههای امنیتی
شناسایی دو آسیبپذیری TP-Link با شناسه های CVE-2023-50224 و CVE-2025-9377 در حال اکسپلویت فعال!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsسازمان امنیت سایبری و زیرساختهای آمریکا (CISA) روز چهارشنبه دو آسیبپذیری TP-Link(روترهای بیسیم) را به فهرست آسیبپذیریهای شناخته شده و در حال بهرهبرداری (KEV) خود اضافه کرد. این سازمان تأکید…
-
آسیب پذیری و وصلههای امنیتی
آسیبپذیری بحرانی SAP S/4HANA (CVE-2025-42957) تحت سوءاستفاده فعال!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک آسیبپذیری بسیار بحرانی در نرمافزار SAP S/4HANA (سیستم ERP پرکاربرد سازمانی) شناسایی شده که هماکنون در دنیای واقعی تحت سوءاستفاده فعال قرار دارد. این نقص امنیتی با امتیاز CVSS:…
-
آسیب پذیری و وصلههای امنیتی
آسیبپذیری بحرانی در Sitecore تحت سوءاستفاده فعال – هشدار فوری CISA!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) به نهادهای دولتی فدرال (FCEB) و سایر سازمانها دستور داده است که تا ۲۵ سپتامبر ۲۰۲۵ تمامی نسخههای Sitecore خود را بهروزرسانی…
