RCE

عملیات سایبری Paperclip یکی از بزرگ‌ترین کمپین‌های جرایم سایبری شناسایی‌شده در سال‌های اخیر است که طبق تحقیقات تیم SOCRadar به عوامل تهدید سایبری منتسب به چین نسبت داده می‌شود. بررسی‌ها …

آسیب‌پذیری بحرانی در سرویس telnetd از مجموعه GNU inetutils به دلیل وجود سرریز بافر (Buffer Overflow) در فرآیند پردازش زیرگزینه LINEMODE SLC و در مرحله تعیین گزینه‌های پروتکل Telnet (Option …

آسیب‌پذیری مبدل سریال به IP (Serial‑to‑IP Converter) به‌عنوان یکی از بحرانی‌ترین ضعف‌های اخیر در حوزه ICS/OT، توجه محققان امنیت سایبری را به خود جلب کرده است. پژوهش‌های اخیر شرکت Forescout …

آسیب‌پذیری اجرای کد از راه دور در Marimo یکی از جدی‌ترین تهدیدات امنیتی در پلتفرم‌های توسعه مبتنی بر Python است که در کمتر از 10 ساعت پس از افشای عمومی، …

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center (FMC) به دلیل سریال‌زدایی (Deserialization) ناامن داده‌های Java در رابط مدیریتی تحت وب ایجاد شده است. این ضعف به مهاجم اجازه …

در یک کارزار گسترده سرقت اعتبارنامه‌ها، مهاجمان با سوءاستفاده از آسیب‌پذیری CVE-2025-55182 موفق شده‌اند بیش از 766 سرور Next.js را هدف قرار داده و حجم قابل توجهی از اطلاعات حساس …

آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) در MCPJam Inspector به مهاجمان اجازه می‌دهد با ارسال یک درخواست HTTP دستکاری‌شده، دستورات دلخواه خود را روی سیستم هدف اجرا کنند.

یک آسیب‌پذیری از نوع تزریق فرمان (Command Injection) در تابع load_tool_module_by_id در Open WebUI شناسایی شده است که به دلیل عدم اعتبارسنجی مناسب ورودی کاربر، امکان تفسیر و اجرای رشته‌های …

یک آسیب‌پذیری بحرانی در Telnetd متعلق به مجموعه GNU InetUtils شناسایی شده است که به مهاجمان این امکان را می‌دهد بدون نیاز به احراز هویت، اجرای کد از راه دور …

یک آسیب‌پذیری از نوع پیمایش مسیر (Path Traversal) در کتابخانه setuptools پایتون در متد PackageIndex.download شناسایی شده است. این ضعف به مهاجم اجازه می‌دهد با استفاده از URLهای دستکاری‌شده، فایل‌هایی …