🛡️ CyberNews
| Security Intelligence
📅 July 2026
📰 163 articles
📁 Months:
Jun
Jul
2025
2026
Jan
Feb
Mar
Apr
May
Jun
Jul
Aug
Sep
Oct
Nov
Dec
Go
Search
⭐ FEATURED
بدافزار RustDuck دوباره در زبان Rust ساخته شده است تا روترها و سرورها را برای حملات DDoS تحت کنترل بگیرد.
📰 The Hacker News
📅 June 30, 2026 17:45
🔒 5 vulnerabilities
🔒 Mentioned Vulnerabilities
CVE-2026-20245
CVSS 7.8
CVE-2025-29635
CVSS 8.8
CVE-2024-1781
CVSS 9.8
CVE-2018-8007
CVSS 9
CVE-2017-17215
CVSS 8.8
📰 Latest News
CVE-2026-48558: نقص OIDC در SimpleHelp به KEV اضافه شد.
TheCyberThrone • Jun 30, 2026
CVE-2026-55200
CVE-2026-48558
زیرساخت Langflow به منظور اجرای کد از راه دور (RCE) به کار گرفته شده تا ماینر مونرو بر روی نقاط پایانی آسیبپذیر اپلیکیشنهای هوش مصنوعی نصب شود.
The Hacker News • Jun 30, 2026
CVE-2026-20245
CVE-2026-5027
CVE-2026-33017
+1
آسیبپذیریها در نرمافزار e-BOK سیستم KTM
cert.pl • Jun 30, 2026
CVE-2026-35098
CVE-2026-35097
CVE-2026-35096
+1
آسیبپذیریها در نرمافزار fzf
cert.pl • Jun 30, 2026
CVE-2026-53433
CVE-2026-53432
آسیبپذیریها در نرمافزار CMS ردیایت
cert.pl • Jun 30, 2026
CVE-2026-53692
CVE-2026-53691
CVE-2026-53690
نشت خطرناک در سرورهای SimpleHelp RMM به طور فعال در حملات مورد سوءاستفاده قرار میگیرد.
security.nl • Jun 30, 2026
CVE-2026-48558
📋 More News
مهاجمان از آسیبپذیری SimpleHelp با شناسه CVE-2026-48558 برای بهکارگیری TaskWeaver و Djinn Stealer استفاده میکنند.
The Hacker News • Jun 30, 2026 11:18
CVE-2026-48558
CVE-2026-20245
آسیبپذیری در نرمافزار Raytha CMS
cert.pl • Jun 30, 2026 10:55
حفره امنیتی در Microsoft Defender در حملات باجافزاری مورد سوءاستفاده قرار گرفته است.
security.nl • Jun 30, 2026 09:30
CVE-2026-33825
اشکالات AirDrop و Quick Share به مهاجمان نزدیک این امکان را میدهد که باعث کرش شدن دستگاهها شوند و از چکها عبور کنند.
The Hacker News • Jun 30, 2026 09:27
CVE-2026-20245
CVE-2024-10668
+2 more
اشکال در Progress Kemp LoadMaster میتواند به مهاجمان اجازه دهد تا دستورات ریشه را قبل از احراز هویت اجرا کنند.
The Hacker News • Jun 30, 2026 07:38
CVE-2026-20245
CVE-2026-8037
+2 more
به روزرسانی امنیتی اپل، بیش از 30 آسیبپذیری را در نسخه 26.5.2 iOS برطرف میکند.
The Cyber Express • Jun 30, 2026 07:38
CVE-2026-39868
CVE-2026-43724
+3 more
اپل اصلاحات بیشتری برای بیش از 30 آسیبپذیری در iOS، macOS و سافاری منتشر کرد، از جمله اشکالات وبکیت که بهوسیله هوش مصنوعی شناسایی شدهاند.
The Hacker News • Jun 30, 2026 07:15
CVE-2026-43716
CVE-2026-43720
+8 more
نقص Oracle E-Business Suite با شناسه CVE-2026-46817 به طور فعال مورد بهرهبرداری قرار گرفته است.
The Hacker News • Jun 30, 2026 05:04
CVE-2026-35273
CVE-2026-20245
+2 more
CVE-2026-55200: آسیبپذیری بحرانی در libssh2 راهی برای اجرای کد از راه دور ایجاد میکند.
TheCyberThrone • Jun 29, 2026 16:27
CVE-2026-55200
⚡ خلاصه هفتگی: آسیبپذیریهای کرنل لینوکس، ترفندهای بدافزارهای هوش مصنوعی، درب پشتی Turla، سرقت اطلاعات و بیشتر
The Hacker News • Jun 29, 2026 14:41
نقص بحرانی در Oracle E-Business Suite که در حملات به طور فعال مورد سوء استفاده قرار میگیرد.
security.nl • Jun 29, 2026 14:10
CVE-2026-46817
آسیبپذیری در نرمافزار libxml2
cert.pl • Jun 29, 2026 13:20
CVE-2026-11979
آسیبپذیری در نرمافزار SzafirHost
cert.pl • Jun 29, 2026 12:55
CVE-2026-13165
گاماریدون حملات خود به اوکراین را با بدافزار جدید و سوء استفاده از خدمات ابری گسترش میدهد.
The Hacker News • Jun 29, 2026 11:40
CVE-2026-20245
CVE-2025-8088
آسیبپذیریها در نرمافزار gzip
cert.pl • Jun 29, 2026 10:55
CVE-2026-41992
CVE-2026-41991
انتشار عمومی Proof of Concept (PoC) برای نقص بحرانی CVE-2026-55200 در سمت مشتری libssh2.
The Hacker News • Jun 29, 2026 07:06
CVE-2025-15661
CVE-2026-55200
+3 more
زمانی که مدیریت چرخه عمر محصول (PLM) به یک سطح تهدید تبدیل میشود: ورودی KEV فراتر از فناوری اطلاعات اهمیت دارد.
TheCyberThrone • Jun 28, 2026 06:33
CVE-2026-12569
بدافزار جدید SharkLoader در حملات سایبری StrikeShark، Cobalt Strike را مستقر میکند.
The Hacker News • Jun 26, 2026 18:17
CVE-2026-20245
CVE-2025-55182
+13 more
اشکال طراحی در Amazon Q میتواند بهدسترسانی مخرب اجازه دهد تا کد را از طریق تنظیمات MCP اجرا کند.
The Hacker News • Jun 26, 2026 13:53
CVE-2026-12958
CVE-2026-12957
+4 more
استخراج آسیبپذیری جدید pedit در لینوکس، دسترسی ریشه را با آلوده کردن باینریهای کش شده امکانپذیر میکند.
The Hacker News • Jun 26, 2026 13:00
CVE-2026-46331
CVE-2026-11645
خوب، بد و زشت در امنیت سایبری – هفته ۲۶
SentinelOne • Jun 26, 2026 13:00
CVE-2026-20245
CVE-2026-20230
خوب، بد و زشت در امنیت سایبری – هفته ۲۶
SentinelOne • Jun 26, 2026 13:00
CVE-2026-20245
CVE-2026-20230
CISA آسیبپذیری RCE در PTC Windchill که مورد بهرهبرداری قرار گرفته را به KEV اضافه کرد، در حالی که حملات وب شل ادامه دارد.
The Hacker News • Jun 26, 2026 12:31
CVE-2026-12569
CVE-2026-11645
نقص جدید DirtyClone در هسته لینوکس به کاربرانی محلی اجازه میدهد تا از طریق بستههای کپیشده به دسترسی ریشه (Root) دست یابند.
The Hacker News • Jun 26, 2026 11:51
CVE-2026-11645
CVE-2026-46300
+4 more
نقطه ضعف بحرانی در PTC Windchill و FlexPLM به طور فعال در حملات مورد سوءاستفاده قرار میگیرد.
security.nl • Jun 26, 2026 09:51
CVE-2026-12569
CVE-2026-20245: آسیبپذیری صفر روز در مدیر SD-WAN سیسکو Catalyst که برای دستیابی به دسترسی ریشه بهرهبرداری شده است.
The Cyber Express • Jun 26, 2026 07:39
CVE-2025-59382
CVE-2026-20245
+2 more
گوگل جزئیات درب پشتی جدید Turla به نام STOCKSTAY را که در حملات جاسوسی در اوکراین استفاده میشود، منتشر کرد.
The Hacker News • Jun 26, 2026 07:15
CVE-2026-11645
CVE-2025-8088
موج KEV CISA: Ubiquiti، Lantronix و Cisco Unified CM به فهرست اضافه شدند.
TheCyberThrone • Jun 26, 2026 01:46
CVE-2026-20230
CVE-2026-34910
+4 more
بهروزرسانی امنیتی گوگل کروم 149: رفع 18 آسیبپذیری
TheCyberThrone • Jun 25, 2026 15:50
CVE-2026-13037
CVE-2026-13036
+17 more
بولتن تهدیدات روز: پروکسیویر برای تلویزیونهای هوشمند، باگ 24 ساله curl، انجمنهای جرایم هوش مصنوعی و ۱۳ داستان دیگر.
The Hacker News • Jun 25, 2026 12:24
Curl یک وصله منتشر کرده است که شامل چندین آسیبپذیری است، از جمله یک نقص که 25 سال قدمت دارد.
security.nl • Jun 25, 2026 10:22
نقص امنیتی روز صفر در Cisco Catalyst SD-WAN با شناسه CVE-2026-20245 مورد سوءاستفاده قرار گرفته تا دسترسی ریشه بدست آورده شود.
The Hacker News • Jun 25, 2026 05:46
CVE-2026-11645
CVE-2026-20245
+2 more
CISA هشدار میدهد که نقص بحرانی در Lantronix EDS5000 به طور فعال مورد استفاده قرار میگیرد.
The Hacker News • Jun 24, 2026 17:19
CVE-2026-11645
CVE-2026-34910
+3 more
VS برای اولین بار از سوء استفاده از آسیبپذیریهای بحرانی در سیستمعامل Ubiquiti UniFi خبر میدهد.
security.nl • Jun 24, 2026 11:31
CVE-2026-34909
CVE-2026-34908
+1 more
«نشانهگذاری بحرانی در مدیر ارتباطات یکپارچه سیسکو که در حملات مورد سوءاستفاده قرار میگیرد»
security.nl • Jun 24, 2026 09:25
CVE-2026-20230
چندین آسیبپذیری در دستگاههای NAS شرکت QNAP از طریق بروزرسانیهای امنیتی رفع شد.
The Cyber Express • Jun 24, 2026 06:55
نقص امنیتی در Cisco Unified CM پس از ارائه Proof of Concept (PoC) که مسیر نوشتن فایل به ریشه را نشان میدهد، مورد بهرهبرداری قرار گرفت.
The Hacker News • Jun 24, 2026 06:50
CVE-2026-20262
CVE-2026-11645
+1 more
گزارش تهدید: اوکراین به عنوان هدف جنگ سایبری روسیه و افزایش معرض اروپا
Krypt3ia • Jun 23, 2026 19:25
CVE-2025-8088
هزاران وبسایت Joomla حاوی آسیبپذیری RCE (اجرا از راه دور کد) فعال در ویرایشگر JCE هستند.
security.nl • Jun 23, 2026 12:14
CVE-2026-48907
آسیبپذیری در نرمافزار مدیریت محتوای DRIMO
cert.pl • Jun 23, 2026 11:55
CVE-2026-11772
نقطه ضعف امنیتی جدی در FFmpeg امکان اجرای کد از راه دور را فراهم میکند.
security.nl • Jun 23, 2026 11:53
CVE-2026-8461
حفره امنیتی در نرمافزار روتر Totolink EX1200L
cert.pl • Jun 23, 2026 10:55
CVE-2026-44089
OpenAI برنامه Daybreak خود را با GPT-5.5-Cyber گسترش میدهد تا به مدافعان در ترمیم نقصهای امنیتی کمک کند.
The Hacker News • Jun 23, 2026 03:56
از لانگفلو به مونرو: بررسی CVE-2026-33017 و ماینرهای کریپتو
Trend Micro • Jun 23, 2026 00:00
پلاگینهای پرو شِپد برای وردپرس در حمله زنجیره تأمین به درب پشتی مبتلا شدند.
The Hacker News • Jun 22, 2026 18:00
محققان نقصهای DifyTap در Dify را شناسایی کردهاند که میتواند گفتوگوهای هوش مصنوعی را در بین کاربران مختلف افشا کند.
The Hacker News • Jun 22, 2026 16:13
CVE-2026-11645
CVE-2026-41949
+4 more
باگ پروکسی Squid به نام 'Squidbleed' در ۲۹ سالگی میتواند درخواستهای HTTP به صورت متن واضح را نشت دهد.
The Hacker News • Jun 22, 2026 14:29
زیرساخت قدیمی خود را از ربودن عاملهای هوش مصنوعیتان متوقف کنید.
The Hacker News • Jun 22, 2026 11:58
CVE-2026-11645
CVE-2025-24813
⚡ خلاصه هفتگی: اشکالات مرورگر، قربانیکنندههای EDR، باتنت تلویزیون، آسیبپذیری OpenBSD، تروجان اندروید و بیشتر.
The Hacker News • Jun 22, 2026 10:55
بدافزار AryStinger به ۴۳۰۰ روتر قدیمی حمله کرده و شبکهای از پروکسیهای شناسایی ایجاد میکند.
The Hacker News • Jun 22, 2026 06:57
CVE-2026-11645
CVE-2025-11837
+2 more
هکرها از نقص امنیتی پلاگین Gravity SMTP وردپرس برای افشای کلیدهای API سوءاستفاده میکنند.
The Hacker News • Jun 20, 2026 09:56
CVE-2026-11645
CVE-2026-4020
حمله AutoJack به یک صفحه وب این امکان را میدهد که عامل هوش مصنوعی را برای اجرای کد در میزبان تصاحب کند.
The Hacker News • Jun 19, 2026 15:30
CVE-2026-11645
CVE-2026-26030
+1 more
خلاصه هفتگی Cyber Express: گزارش هفتگی امنیت سایبری درباره تهدیدات نوظهور، نشتهای داده و تغییرات سیاست جهانی.
The Cyber Express • Jun 19, 2026 13:20
CVE-2026-50656
CVE-2026-48907
+1 more
نقاط ضعف CVE-2026-48907 و پلاگین LiteSpeed cPanel تحت حملات فعال قرار گرفتهاند.
The Cyber Express • Jun 19, 2026 12:17
CVE-2026-50656
CVE-2026-48907
اسپلنک نسبت به سوءاستفاده فعال از یک آسیبپذیری بحرانی در اسپلنک انترپرایز هشدار میدهد.
security.nl • Jun 19, 2026 08:11
CVE-2026-20253
اپل نقصی را در هدفونهای Beats Studio Buds برطرف کرد که به مهاجمان نزدیک اجازه میداد از طریق میکروفن، جاسوسی کنند.
The Hacker News • Jun 19, 2026 06:36
CVE-2026-11645
CVE-2025-20702
+2 more
آسیبپذیریهای مهم در CSPU ژوئن 2026 اوراکل
TheCyberThrone • Jun 19, 2026 01:59
CVE-2026-35273
CVE-2026-34481
اپل آسیبپذیری با شدت بالا در زمینه شنود در هدفونهای Beats Studio Buds را رفع کرد.
Ars Technica • Jun 18, 2026 19:41
CVE-2025-20701
F5 دو آسیبپذیری بحرانی در NGINX منبع باز را که امکان اجرای کد از راه دور را فراهم میکند، وصله کرد.
The Hacker News • Jun 18, 2026 17:32
CVE-2026-42055
CVE-2026-42530
+2 more
گزارش تهدیدات روز: سوءاستفاده از کلود چت، بستههای npm NastyC2، فیشینگ با کد دستگاه + ۲۵ داستان دیگر
The Hacker News • Jun 18, 2026 15:27
CVE-2026-11645
CVE-2026-49975
+1 more
بدافزار انکریپت کننده INC در سال 2026 به عنوان یک تهدید اصلی سرویس به عنوان حمله (RaaS) شناخته شده است و از سال 2023، بیش از 830 قربانی داشته است.
The Hacker News • Jun 18, 2026 14:12
CVE-2026-11645
CVE-2025-5777
+3 more
هکرهای DragonForce از رلههای Microsoft Teams برای پنهان کردن دربپشتی و هدایت ترافیک فرمان و کنترل (C2) سوءاستفاده میکنند.
The Hacker News • Jun 18, 2026 13:30
CVE-2026-11645
CVE-2025-61155
+2 more
آسیبپذیریها در نرمافزار UBB.threads
cert.pl • Jun 18, 2026 12:55
CVE-2026-54224
CVE-2026-54223
+4 more
آسیبپذیریها در نرمافزار LMS
cert.pl • Jun 18, 2026 11:55
آسیبپذیری در کامپایلر 8cc
cert.pl • Jun 18, 2026 10:55
CVE-2026-50643
آسیبپذیری Windows Defender بهعنوان PoC (مدل اثبات مفهوم) RoguePlanet بهصورت آنلاین گسترش یافته است.
The Cyber Express • Jun 18, 2026 07:45
CVE-2026-50656
CVE-2026-45586
+1 more
مایکروسافت وجود آسیبپذیری صفر روز در نرمافزار RoguePlanet Defender را تأیید کرده و اعلام کرده که وصلهای در حال توسعه است.
The Hacker News • Jun 17, 2026 17:36
CVE-2026-50656
CVE-2026-11645
+3 more
روگ پلنت زرو دی – مایکروسافت دفیندر
TheCyberThrone • Jun 17, 2026 17:13
CVE-2026-50656
CVE-2026-45498
+2 more
زخمی در بلوتوث در هدفون های Apple Beats Studio Buds امکان شنود کاربران را فراهم میکند.
security.nl • Jun 17, 2026 10:22
CVE-2025-20701
وبسایتهای Joomla از طریق یک آسیبپذیری بحرانی در ویرایشگر JCE هدف حمله قرار گرفتهاند.
security.nl • Jun 17, 2026 09:57
CVE-2026-48907
مایکروسافت انتظار دارد که از نقص 'RoguePlanet' در Defender سوءاستفاده شود و در حال کار بر روی بهروزرسانی است.
security.nl • Jun 17, 2026 08:58
CVE-2026-50656
CISA نسبت به آسیبپذیری فعال در Joomla JCE هشدار میدهد که اجازه اجرای کد PHP را میدهد.
The Hacker News • Jun 17, 2026 05:50
CVE-2026-11645
CVE-2026-48907
نقصی در SDK گوگل Vertex AI به مهاجمان این امکان را میدهد که با استفاده از تکنیک Bucket Squatting، بارگذاری مدلها را ربوده و تحت کنترل خود درآورند.
The Hacker News • Jun 16, 2026 19:05
CVE-2026-11645
CVE-2026-2473
سازمان امنیت سایبری هلند (VS) نسبت به استفاده فعال از آسیبپذیری LiteSpeed در cPanel هشدار میدهد.
security.nl • Jun 16, 2026 11:46
CVE-2026-54420
CVE-2026-48172
+1 more
آسیبپذیری در کتابخانه jansi
cert.pl • Jun 16, 2026 10:55
CVE-2026-8484
مهاجمان سه نقص در Fortinet FortiSandbox را مورد سوءاستفاده قرار میدهند که یکی از آنها هفته گذشته برطرف شده است.
The Hacker News • Jun 16, 2026 10:30
CVE-2026-25089
CVE-2026-11645
+3 more
"نقص بحرانی در Fortinet FortiSandbox که پس از چند روز در حملات مورد سوءاستفاده قرار گرفته است."
security.nl • Jun 16, 2026 09:59
CVE-2026-25089
CVE-2026-39813
+1 more
برگشتپشتی SprySOCKS مرتبط با چین به ویندوز گسترش یافته و از استتار مبتنی بر درایور استفاده میکند.
The Hacker News • Jun 16, 2026 09:44
CVE-2026-11645
CVE-2023-24932
سرویس آسیبپذیری Cisco به شدت مورد سوءاستفاده قرار میگیرد که در آن نقص Catalyst SD-WAN باعث میشود تا مهاجم به دسترسی ریشه (Root) برسد.
security.nl • Jun 16, 2026 07:25
CVE-2026-20262
اشکال حیاتی SearchLeak در Microsoft 365 Copilot دادههای حساس سازمانی را در معرض خطر قرار داد.
The Cyber Express • Jun 16, 2026 07:23
CVE-2026-20253
CVE-2026-42824
سيسکو به روزرسانیهای امنیتی را برای نقص امنیتی مدیر SD-WAN که بهطور فعال در حال بهرهبرداری است، منتشر کرد.
The Hacker News • Jun 16, 2026 06:05
CVE-2026-20262
CVE-2026-11645
+7 more
CISA آسیبپذیری افزونه cPanel LiteSpeed را که برای افزایش سطح دسترسی به ریشه بهرهبرداری شده است، شناسایی کرد.
The Hacker News • Jun 16, 2026 05:41
CVE-2026-54420
CVE-2026-11645
CISA، Cisco SD-WAN و LiteSpeed cPanel را به KEV اضافه کرد.
TheCyberThrone • Jun 16, 2026 00:57
CVE-2026-20262
CVE-2026-54420
+6 more
زنجیره آسیبپذیری LiteLLM به کاربران با دسترسی پایین این امکان را میدهد که سرورهای دروازهای AI را تحت کنترل بگیرند.
The Hacker News • Jun 15, 2026 16:39
CVE-2026-11645
CVE-2026-47102
+4 more
نقص امنیتی در Microsoft 365 Copilot با یک کلیک میتوانست به مهاجمان اجازه دهد تا ایمیلها، فایلها و کدهای تأیید هویت چندعاملی (MFA) را سرقت کنند.
The Hacker News • Jun 15, 2026 15:09
CVE-2026-11645
CVE-2026-42824
+1 more
Microsoft 365 Copilot بهوسیله یک کلیک، امکان سرقت ایمیلها را فراهم کرد.
security.nl • Jun 15, 2026 14:20
CVE-2026-42824
⚡ خلاصه هفتگی: آسیبپذیری روز صفر در کروم، سوءاستفادههای UniFi، بدافزارهای macOS، نقص VPN و بیشتر.
The Hacker News • Jun 15, 2026 13:49
VeraCrypt مشکلی را در مورد قابلیت انکار پذیر بودن (plausible deniability) حجمهای پنهان گزارش میکند.
security.nl • Jun 15, 2026 12:15
آسیبپذیری در نرمافزار Responsive FileManager
cert.pl • Jun 15, 2026 11:55
CVE-2026-5482
آسیبپذیری در نرمافزار Quick.CMS
cert.pl • Jun 15, 2026 10:55
CVE-2026-11860
اسکریپتهای محبوب پلاگین وردپرس تغییر یافتهاند تا در سایتها دربهای پشتی مخفی ایجاد کنند.
The Hacker News • Jun 15, 2026 09:59
CVE-2026-10795
CVE-2026-11645
اسپلانک از کاربران خود خواسته است تا فوراً نقص بحرانی که اجازه انجام عملیات نامحدود فایلها را میدهد، برطرف کنند.
The Cyber Express • Jun 15, 2026 07:40
CVE-2026-20253
CVE-2026-45829
پالو آلتو از بهرهبرداری فعال از نقص VPN GlobalProtect در PAN-OS هشدار داد.
The Hacker News • Jun 15, 2026 06:17
CVE-2026-11645
CVE-2026-20230
+2 more
CVE-2026-20253 — اجرای کد از راه دور بدون احراز هویت در Splunk Enterprise
TheCyberThrone • Jun 14, 2026 14:28
CVE-2026-20253
حفره بحرانی در Splunk Enterprise به حملهکنندگان این امکان را میدهد که بدون نیاز به احراز هویت، کد اجرا کنند.
The Hacker News • Jun 13, 2026 13:23
CVE-2026-20253
CVE-2026-11645
+2 more
یک آسیبپذیری 0-day در PeopleSoft که به صدها سازمان آسیب میزند، گیگابایتها داده را سرقت میکند.
Ars Technica • Jun 12, 2026 19:26
CVE-2026-35273
هکرهای مرتبط با چین، نرمافزار ورود به سیستم لینوکس را به گونهای تغییر دادهاند که برای نزدیک به یک دهه ناشناخته باقی بماند.
The Hacker News • Jun 12, 2026 18:17
CVE-2026-11645
CVE-2026-20230
+2 more
ضعف زنجیرهای LangGraph امکان اجرای کد از راه دور را برای عوامل هوش مصنوعی خودمیزبان فراهم میکند.
The Hacker News • Jun 12, 2026 09:50
CVE-2026-11645
CVE-2026-20230
+4 more
'ShinyHunters از 27 مه از آسیبپذیری روز صفر در Oracle PeopleSoft سوءاستفاده کرده است.'
security.nl • Jun 12, 2026 08:33
CVE-2026-35273
اطلاعات امنیتی Oracle PeopleSoft یک آسیبپذیری روز صفر است که توسط گروه شاینی هانترز مورد سوءاستفاده قرار گرفته و بیش از 100 سازمان تحت حمله قرار گرفتهاند.
TheCyberThrone • Jun 12, 2026 02:08
CVE-2026-35273
شکارچیان شفاف (ShinyHunters) از آسیبپذیری روز صفر اوراکل پیپلسافت (CVE-2026-35273) برای نفوذ به دانشگاهها استفاده کردهاند.
The Hacker News • Jun 11, 2026 20:29
CVE-2026-35273
CVE-2026-11645
+2 more
اکسپلویت جدید GreatXML با استفاده از فایلهای XML پارتیشن بازیابی، از BitLocker ویندوز عبور میکند.
The Hacker News • Jun 11, 2026 17:43
CVE-2026-11645
CVE-2026-20230
+2 more
رانسومور Gentlemen به 478 نفر آسیب زده است و میتواند مانند یک کرم گسترش یابد.
The Hacker News • Jun 11, 2026 16:50
CVE-2026-11645
CVE-2026-20230
+4 more
مشاوره آسیبپذیری ایوانتی ژوئن 2026 — تجزیه و تحلیل دقیق
TheCyberThrone • Jun 11, 2026 15:25
CVE-2026-10727
CVE-2026-10523
+4 more
هکرهای ShinyHunters به بخش آموزش با استفاده از آسیبپذیری Oracle PeopleSoft حمله میکنند.
Google Cloud • Jun 11, 2026 14:00
CVE-2026-35273
بولتن تهدیدات روز: کد کرم فاش شد، عامل هوش مصنوعی فیشینگ شد، پچ اقدام کلاود + ۲۸ داستان جدید
The Hacker News • Jun 11, 2026 13:20
CVE-2026-11645
CVE-2026-49494
+2 more
Time4Popcorn به مهاجم اجازه میدهد تا بروزرسانیهای مخرب را بر روی سیستمهای کاربران نصب کند.
security.nl • Jun 11, 2026 12:44
ShinyHunters ادعا میکند که دادههای Hundreds از سرورهای Oracle PeopleSoft را سرقت کردهاند.
security.nl • Jun 11, 2026 11:26
CVE-2026-35273
آسیبپذیری در نرمافزار Golem OEE MES
cert.pl • Jun 11, 2026 10:55
گزارشاتی از سوءاستفاده گسترده از آسیبپذیری جدید Ivanti Sentry منتشر شده است.
security.nl • Jun 11, 2026 07:29
CVE-2026-10520
اوراکل یک پچ اضطراری برای آسیبپذیری بحرانی اجرای کد از راه دور (RCE) در PeopleSoft منتشر کرده است.
security.nl • Jun 11, 2026 07:15
CVE-2026-35273
نقص در ServiceNow که توسط بازیگران تهدید برای دسترسی به نمونههای مشتریان استفاده شده است.
The Cyber Express • Jun 11, 2026 06:53
CVE-2026-41940
CISA Sets 72-Hour Patch Window for Federal Systems Facing Highest Cyber Risks
The Cyber Express • Jun 11, 2026 06:02
CVE-2026-20245
CVE-2024-37079
بهروزرسانی KEV CISA — Cisco Catalyst SD-WAN، Google Chrome V8 و Arista EOS
TheCyberThrone • Jun 10, 2026 17:13
CVE-2026-11688
CVE-2026-11662
+8 more
بدافزار JDY که به چین مرتبط است، به بیش از 1500 دستگاه گسترش یافته است تا به جمعآوری اطلاعات سایبری بپردازد.
The Hacker News • Jun 10, 2026 16:08
CVE-2026-11645
CVE-2026-20230
+2 more
ایوانتی، فورتینت و SAP وصلههایی برای چندین آسیبپذیری بحرانی منتشر کردند.
The Hacker News • Jun 10, 2026 15:10
CVE-2026-25089
CVE-2026-10523
+8 more
نقص امنیتی بدون وصله Langflow با شناسه CVE-2026-5027 برای اجرای کد از راه دور بدون احراز هویت مورد سوءاستفاده قرار گرفته است.
The Hacker News • Jun 10, 2026 15:00
CVE-2026-11645
CVE-2026-20230
+6 more
CISA نقصهای سیسکو، کروم و آریستا را به فهرست KEV اضافه کرد در حالی که بهرهبرداری فعال از آنها ادامه دارد.
The Hacker News • Jun 10, 2026 14:44
CVE-2026-11645
CVE-2026-7473
+3 more
مایکروسافت بهروزرسانیای برای آسیبپذیری XSS که بهطور فعال در Exchange Server مورد حمله قرار میگیرد، منتشر کرده است.
security.nl • Jun 10, 2026 14:22
CVE-2026-42897
اشکال امنیتی در OpenSSL شناسایی شده است که ممکن است به اجرای کد از راه دور منجر شود.
security.nl • Jun 10, 2026 12:50
CVE-2026-45447
NCSC انتظار سوءاستفاده از نقصهای Ivanti را پس از انتشار پست وبلاگ یک شرکت امنیت سایبری دارد.
security.nl • Jun 10, 2026 11:21
CVE-2026-10523
CVE-2026-10520
آسیبپذیری در نرمافزار Aix-DB
cert.pl • Jun 10, 2026 10:55
مایکروسافت بهروزرسانیهایی برای ۲۰۶ آسیبپذیری منتشر کرد که شامل سه آسیبپذیری صفر روزه و باگهای انتقادی اجرای کد از راه دور (RCE) است.
The Hacker News • Jun 10, 2026 09:38
CVE-2026-8863
CVE-2026-50507
+13 more
آسیبپذیری اجرای کد از راه دور در هسته ویندوز و دور زدن BitLocker در مایکروسافت یافته شده است.
security.nl • Jun 10, 2026 07:40
CVE-2026-50507
CVE-2026-47291
+2 more
آنتروپیک Claude Fable 5 را منتشر کرد، قدرتمندترین هوش مصنوعی خود تا کنون، با تدابیر امنیت سایبری.
The Hacker News • Jun 10, 2026 07:37
CVE-2026-11645
CVE-2026-20230
+2 more
مایکروسافت در روز سهشنبه وصلهگذاری ژوئن 2026، رکورد 200 آسیبپذیری را اصلاح کرد.
The Cyber Express • Jun 10, 2026 07:14
CVE-2026-50507
CVE-2026-49160
+4 more
پچ سهشنبه ژوئن 2026: مایکروسافت 206 آسیبپذیری را وصله کرد که شامل سه مورد روز صفر عمومی نیز میشود.
CrowdStrike.com • Jun 10, 2026 07:05
CVE-2026-50507
CVE-2026-49160
+39 more
بهروزرسانی سهشنبههای مایکروسافت - ژوئن 2026
TheCyberThrone • Jun 10, 2026 05:38
CVE-2026-50507
CVE-2026-49160
+30 more
آسیبپذیری روز صفر RoguePlanet در Microsoft Defender دسترسی به سیستم را در ویندوزهای بهروز شده فراهم میآورد.
The Hacker News • Jun 10, 2026 05:22
CVE-2026-11645
CVE-2026-20230
+4 more
شش آسیبپذیری Proto6 در protobuf.js، برنامههای Node.js را در معرض RCE (اجرا از راه دور کد) و DoS (خنثیسازی سرویس) قرار میدهد.
The Hacker News • Jun 10, 2026 05:08
CVE-2026-11645
CVE-2026-20230
+7 more
مایکروسافت یک آسیبپذیری صفر روزه که خود آن را افشا کرده بود، پس از رقابت شدید با یک محقق، برطرف کرد.
Ars Technica • Jun 9, 2026 20:56
CVE-2026-45586
CVE-2020-17103
بررسی بهروزرسانی امنیتی ژوئن 2026
Zero Day Initiative • Jun 9, 2026 18:12
CVE-2026-8863
CVE-2026-50508
+206 more
اشکال RCE در Veeam Backup & Replication به کاربران دامنه اجازه میدهد تا کد از راه دور اجرا کنند.
The Hacker News • Jun 9, 2026 16:39
ضعف امنیتی با شدت بالا در لینوکس که ناشی از یک حرف نادرست است.
Ars Technica • Jun 9, 2026 15:12
Veeam-lek امکان اجرای کد از راه دور بر روی سرور پشتیبان را فراهم میکند.
security.nl • Jun 9, 2026 14:57
سرورهای Ivanti Sentry دارای آسیبپذیریهای بحرانی هستند که میتوانند از راه دور مورد سوءاستفاده قرار گیرند.
security.nl • Jun 9, 2026 14:37
ترند مایکرو بهرهبرداری از آسیبپذیری قدیمی WinRAR را شناسایی کرده است: "پچ کردن برای سازمانها دشوار است."
security.nl • Jun 9, 2026 14:24
CVE-2025-8088
آسیبپذیریها در نرمافزار Logseq
cert.pl • Jun 9, 2026 13:55
CISA BerriAI LiteLLM و Check Point Security Gateway را به فهرست KEV اضافه کرد.
TheCyberThrone • Jun 9, 2026 13:41
CVE-2026-50752
CVE-2026-50751
+4 more
نقص امنیتی WinRAR توسط گروههای مرتبط با روسیه برای استقرار بدافزارهای سرقت اطلاعات در اوکراین مورد سوءاستفاده قرار گرفت.
The Hacker News • Jun 9, 2026 12:26
CVE-2026-45659
CVE-2026-0257
+3 more
محققان کرم هوش مصنوعی خودتکثیر شوندهای ساختهاند که کاملاً بر روی مدلهای محلی و وزنهای باز عمل میکند.
The Hacker News • Jun 9, 2026 11:59
CVE-2026-45659
CVE-2026-0257
+5 more
جمله CVE-2026-11645: آسیبپذیری روز صفر در موتور جاوا اسکریپت Chrome V8 بهطور فعال مورد سوءاستفاده قرار گرفته است - هماکنون وصله کنید.
The Hacker News • Jun 9, 2026 11:58
CVE-2026-11645
CVE-2026-45659
+7 more
گوگل بهروزرسانیای برای آسیبپذیری که بهطور فعال در کروم مورد حمله قرار گرفته است، ارائه میدهد.
security.nl • Jun 9, 2026 07:13
CVE-2026-11645
ضعف LiteLLM با شناسه CVE-2026-42271 در حال بهرهبرداری در طبیعت است و به حملات اجرای کد از راه دور بدون احراز هویت منجر میشود.
The Hacker News • Jun 9, 2026 06:26
CVE-2026-48710
CVE-2026-45659
+5 more
رسانه اندونزیایی تمپو هدف ۲۴.۹ میلیون درخواست DDoS قرار گرفت.
The Cyber Express • Jun 9, 2026 06:09
CVE-2026-20245
CVE-2026-26980
نقصی در هسته لینوکس با یک کاراکتر، دسترسی محلی به ریشه را ممکن میسازد، بهرهبرداریها اکنون عمومی شدهاند.
The Hacker News • Jun 8, 2026 20:17
CVE-2026-45659
CVE-2026-0257
+3 more
اشکال حیاتی در VPN چک پوینت مورد سوءاستفاده قرار گرفته تا رمزعبورهای تنظیمات IKEv1 را دور بزند.
The Hacker News • Jun 8, 2026 14:17
CVE-2026-50752
CVE-2026-50751
+4 more
CVE-2026-28318 — حمله عدم خدمات (DoS) به نرمافزار Serv-U شرکت SolarWinds به فهرست KEV CISA اضافه شد.
TheCyberThrone • Jun 8, 2026 14:10
CVE-2026-20245
CVE-2026-28318
چک پوینت از سوءاستفاده فعال از یک آسیبپذیری بحرانی در VPN دسترسی از راه دور خبر میدهد.
security.nl • Jun 8, 2026 13:58
CVE-2026-50752
⚡ خلاصه هفتگی: هک حسابهای اینستاگرام، آسیبپذیری صفر روز اندروید، کرم گیتهاب و بیشتر
The Hacker News • Jun 8, 2026 13:18
رباتنتها روترهای DD-WRT را از طریق یک حفره امنیتی قدیمی که پنج سال از عمر آن میگذرد، آلوده میکنند.
security.nl • Jun 8, 2026 11:42
ورود VerdantBamboo به بازار با نسخه BSD از BRICKSTORM بر روی دستگاههای لینوکسی
The Hacker News • Jun 8, 2026 10:27
CVE-2026-45659
CVE-2026-0257
+3 more
مهاجمان میتوانند سرورهای FTP سرویاِوِند (SolarWinds Serv-U) را از طریق حفره امنیتی جدید غیرفعال کنند.
security.nl • Jun 8, 2026 09:09
CVE-2026-28318
سیسکو از سوءاستفاده فعال از نقص امنیتی در Catalyst SD-WAN خبر داد و اعلام کرد که هیچ پچی برای رفع آن در دسترس نیست.
The Cyber Express • Jun 8, 2026 06:52
CVE-2026-20245
CVE-2025-48595
+3 more
خبرنامه امنیت سایبری TheCyberThrone – پنج مقاله برتر – مه 2026
TheCyberThrone • Jun 7, 2026 14:51
CVE-2026-20245
CVE-2026-45659
CISA نسبت به آسیبپذیری احراز هویت نادرست در هسته لینوکس که در حملات مورد سوءاستفاده قرار میگیرد، هشدار داد.
CybersecurityNews • Jun 7, 2026 02:08
CVE-2022-0492