security news

SolarWinds، چهار آسیب‌پذیری حیاتی Serv-U (از CVE-2025-40538 تا CVE-2025-40541) که امکان اجرای کد روت می‌دهد را وصله کرد

SolarWinds به‌روزرسانی‌هایی را برای رفع چهار نقص امنیتی حیاتی در نرم‌افزار انتقال فایل Serv-U خود منتشر کرده است که در صورت اکسپلویت موفقیت‌آمیز، می‌توانند منجر به اجرای کد از راه …

ادامه مطلب
Google Chrome

به‌روزرسانی اضطراری گوگل کروم برای رفع سه آسیب‌پذیری (از CVE-2026-3061 تا CVE-2026-3063) با شدت بالا

گوگل یک به‌روزرسانی امنیتی حیاتی برای مرورگر کروم خود منتشر کرد و نسخه‌های 145.0.7632.116/117 را برای کاربران ویندوز و مک‌اواس و نسخه 144.0.7559.116 را برای کاربران لینوکس عرضه کرد. این به‌روزرسانی که به تدریج …

ادامه مطلب
security news

آسیب‌پذیری‌های اخیراً وصله شده‌ در RoundCube (CVE-2025-68461 ,CVE-2025-49113,)، تحت اکسپلویت فعال در حملات

آژانس‌ CISA در مورد دو آسیب‌پذیری Roundcube Webmail با شناسه‌های CVE-2025-49113 (امتیاز 9.9) و CVE-2025-68461 (امتیاز 7.2) هشدار داد که به طور فعال مورد سوءاستفاده قرار گرفته‌اند. Roundcube Webmail، سرویس …

ادامه مطلب
security news

آسیب‌پذیری حیاتی BeyondTrust (CVE-2026-1731) در حملات باج‌افزار برای نصب وب‌شل، درب‌پشتی و سرقت اطلاعات اکسپلویت می‌شود

عوامل تهدید از آسیب‌پذیری حیاتی اخیراً افشا شده با شناسه CVE-2026-1731 (امتیاز CVSS: 9.9) که محصولات BeyondTrust Remote Support (RS) و Privileged Remote Access (PRA) را تحت تأثیر قرار می‌دهد، …

ادامه مطلب
security news

++Notepad مکانیزم به‌روزرسانی (CVE-2026-25926) هایجک شده‌ای که جهت توزیع هدفمند بدافزار استفاده می‌شد را وصله کرد

++Notepad یک وصله امنیتی منتشر کرده است تا باگ‌هایی را که توسط عامل تهدید پیشرفته چینی برای هایجک مکانیسم به‌روزرسانی نرم‌افزار و ارسال انتخابی بدافزار به اهداف مورد نظر اکسپلویت …

ادامه مطلب
security news

گوگل، روز صفر جدید کروم (CVE-2026-2441) را در پی شناسایی حملات فعال، وصله اضطراری کرد

گوگل به‌روزرسانی‌های اضطراری را برای رفع یک آسیب‌پذیری کروم با شدت بالا به شناسه CVE-2026-2441 (امتیاز: 8.8) که در حملات روز صفر مورد سوءاستفاده قرار می‌گرفت، منتشر کرده است.  این …

ادامه مطلب