Fortinet، آسیبپذیری روز صفر در فایروال وباپلیکیشن FortiWeb را وصله کرد که اکنون به طور گسترده مورد اکسپلویت واقع شده است. این نقص امنیتی پس از گزارشهایی که نفوذگران احراز …
ادامه مطلب
محققان امنیت سایبری، آسیبپذیریهای حیاتی اجرای کد از راه دور را کشف کردند که موتورهای استنتاج هوش مصنوعی (AI) از جمله موتورهای Meta، Nvidia، Microsoft و پروژههای متنباز PyTorch مانند vLLM و SGLang …
ادامه مطلب
شرکت SAP به روزرسانیهای امنیتی نوامبر خود را منتشر کرد که چندین آسیبپذیری امنیتی از جمله نقص بدون رابط کاربری گرافیکی با شناسه CVE-2025-42890 (امتیاز 10.0) در SQL Anywhere Monitor و تزریق …
ادامه مطلب
شرکت مایکروسافت در روز سهشنبه ۱۱ نوامبر ۲۰۲۵ (۲۰ آبان ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۶۳ نقص امنیتی از جمله …
ادامه مطلب
هکرها در حال سوءاستفاده n-day از آسیبپذیری حیاتی وصله شده با شناسه CVE-2025-12480 (امتیاز CVSS: 9.1) و ویژگی داخلی آنتیویروس در پلتفرم اشتراکگذاری فایل و دسترسی از راه دور Triofox …
ادامه مطلب
QNAP هفت آسیبپذیری روز صفر را برطرف کرد که توسط محققان امنیتی در جریان رقابت Pwn2Own Ireland 2025 در دستگاههای NAS اکسپلویت شده بود. شناسههای این نقصهای امنیتی و محصولات …
ادامه مطلب
نقص امنیتی با شناسه CVE-2025-21042 (امتیاز: 8.8) در کتابخانه پردازش تصویر دستگاههای اندروید سامسونگ به عنوان آسیبپذیری روز صفر جهت ارائه جاسوسافزار اندرویدی «LandFall» در حملات هدفمند به خاورمیانه با استفاده …
ادامه مطلب شرکت Cisco، دو نقص امنیتی حیاتی در Unified Contact Center Express (Unified CCX) را برطرف کرد که امکان آپلود فایل دلخواه، عبور از احراز هویت، اجرای دستورات دلخواه و ارتقا …
ادامه مطلب شرکت Cisco از نوع حمله جدیدی رونمایی کرد که برای هدف قرار دادن دستگاههایی که نرمافزارهای Cisco Secure Firewall Adaptive Security Appliance (ASA) و نرمافزار Cisco Secure Firewall Threat Defense …
ادامه مطلب
آژانس CISA دو آسیبپذیری Gladinet و Control Web Panel (CWP) را در پی شواهدی از اکسپلویت فعال به فهرست آسیبپذیریهای شناخته شده تحت اکسپلویت (KEV) افزود. CVE-2025-48703 (امتیاز 9.0): آسیبپذیری تزریق …
ادامه مطلب