Exploit

هکرها این روزها در حال اکسپلویت یک آسیب ‌پذیری دور زدن مکانیزم احراز هویت با استفاده از کد PoC آن در فایروال‌های SonicWall هستند. شرکت Bishop Fox، دهم فوریه 2025،…

شرکت Palo Alto Networks، یک آسیب ‌پذیری امنیتی با شدت بالا را در نرم افزارهای PAN-OS خود پچ کرده است که می‌تواند منجر به دور زدن مکانیزم احراز هویت شود.…

هکرهایی که در دسامبر ۲۰۲۴ از یک آسیب ‌پذیری روز صفر (CVE-2024-12356) در محصولات Privileged  Remote Access (PRA) و Remote Support (RS) شرکت BeyondTrust سوءاستفاده کرده بودند، به احتمال زیاد یک…

فورتینت (Fortinet)، یازدهم فوریه ۲۰۲۵، یک سری به ‌روزرسانی‌ امنیتی برای پچ چندین آسیب ‌پذیری با ریسک بالا در مجموعه محصولات خود، از جمله FortiOS، FortiProxy، FortiManager و FortiAnalyzer منتشر…

مایکروسافت، یازدهم فوریه ۲۰۲۵، در Patch Tuesday ماه فوریه خود یک به‌ روزرسانی امنیتی منتشر کرد که ۶۱ آسیب‌ پذیری از جمله ۲۵ آسیب ‌پذیری بحرانی اجرای کد از راه…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، ششم فوریه ۲۰۲۵ به آژانس‌های فدرال ایالات متحده هشدار داد تا سیستم‌های خود را در برابر حملات جاری که یک آسیب ‌پذیری…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، هفتم فوریه ۲۰۲۵ در خصوص یک آسیب ‌پذیری اجرای کد از راه دور (RCE) در نرم‌افزار Trimble Cityworks هشدار داد. این…

خبرها حاکی از آن است که اخیرا یک کد PoC برای آسیب ‌پذیری CVE-2025-21293، شناسایی شده است. CVE-2025-21293 (امتیاز CVSS:8.8)، یک آسیب ‌پذیری بحرانی در سرویس دامنه اکتیو دایرکتوری (Active…

شرکت Zyxel در اواخر ژانویه ۲۰۲۵، هشداری را در خصوص یک آسیب ‌پذیری بحرانی روز صفر در دستگاه‌های سری CPE این شرکت صادر کرد. Zyxel همچنین اعلام کرد که دیگر…

گروه‌های هک روسی در سپتامبر ۲۰۲۴، با سوءاستفاده از یک آسیب ‌پذیری روز صفر در نرم‌افزار فشرده‌سازی 7Zip، حملاتی را علیه نهادهای دولتی و خصوصی اوکراین به انجام رساندند. این…