Exploit – برگه 2 – اتاق خبر امن‌پرداز

شرکت مایکروسافت در روز سه‌شنبه ۱۳ ژانویه (۲۳ دی ماه ۱۴۰۴) اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل به‌روزرسانی‌های امنیتی برای ۱۱۴ نقص امنیتی است از جمله …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری حیاتی CVE-2025-61928 در Better Auth API keys

2026-01-072026-01-07

یک آسیب‌پذیری حیاتی با شناسه‌ CVE-2025-61928 امتیاز 9.3 در پلاگین Api Key کتابخانه‌ محبوب better-auth، نفوذگران را قادر می‌سازد تا اعتبارنامه‌های سطح بالا را برای هر کاربری بدون احراز هویت …

ادامه مطلب

اخبار کوتاه

هشدار n8n در مورد آسیب‌پذیری RCE حیاتی که نسخه‌های Self-Hosted و Cloud را تحت تأثیر قرار می‌دهد

2026-01-072026-01-07

پلتفرم اتوماسیون گردش کار متن‌باز n8n در مورد یک نقص امنیتی با حداکثر شدت (10.0) با شناسه CVE-2026-21877 هشدار داده است که در صورت اکسپلویت موفقیت‌آمیز، می‌تواند منجر به اجرای …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری MongoDB (CVE-2025-14847) به مهاجمان احراز هویت نشده امکان خواندن حافظه مقداردهی نشده را می‌دهد

2025-12-272025-12-27

آسیب‌پذیری با شناسه CVE-2025-14847 (امتیاز CVSS: 8.7) در MongoDB، می‌تواند امکان خواندن حافظه heap مقداردهی نشده را برای کاربران احراز هویت نشده فراهم سازد. نقص امنیتی مذکور به عنوان موردی از …

ادامه مطلب

اخبار کوتاه

هشدار Fortinet در مورد اکسپلویت فعال از آسیب‌پذیری دور زدن SSL VPN 2FA در FortiOS

2025-12-252025-12-28

شرکت Fortinet اعلام کرد که یک آسیب‌پذیری پنج‌ساله با شناسه CVE-2020-12812 (امتیاز: 5.2) در FortiOS SSL VPN تحت پیکربندی‌های خاص، در حملات مورد اکسپلویت قرار گرفته است. آسیب‌پذیری احراز هویت نامناسب …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری حیاتی n8n (CVE-2025-68613) اجرای کد دلخواه را در هزاران نمونه امکان‌پذیر می‌کند

2025-12-23

آسیب‌پذیری حیاتی با شناسه CVE-2025-68613 و امتیاز: 9.9 در پلتفرم اتوماسیون گردش‌کار n8n افشا شده است که در صورت اکسپلویت موفقیت‌آمیز، می‌تواند تحت شرایط خاصی منجر به اجرای کد دلخواه …

ادامه مطلب

اخبار کوتاه

Sonicwall آسیب‌پذیری روز صفر (CVE-2025-40602) تحت اکسپلویت فعال در دستگاه‌های SMA 100 را وصله کرد

2025-12-202025-12-20

SonicWall اصلاحیه‌هایی را برای رفع نقص امنیتی در دستگاه‌های سری 100 Secure Mobile Access (SMA) که تحت اکسپلویت فعال قرار گرفته، ارائه کرده است. این آسیب‌پذیری با شناسه‌ CVE-2025-40602 (امتیاز …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری حیاتی (CVE-2025-14733) فایروال WatchGuard Firebox در حملات اکسپلویت شد

2025-12-192025-12-21

WatchGuard اصلاحیه‌هایی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2025-14733 (امتیاز CVSS: 9.3) در Fireware OS منتشر کرده است که گفته می‌شود در حملات مورد سوءاستفاده قرار گرفته است. …

ادامه مطلب

اخبار کوتاه

حملات فیشینگ ForumTroll با استفاده از ایمیل‌های جعلی سرقت ادبی علیه محققان روسی

2025-12-182025-12-20

عامل تهدید مرتبط با Operation ForumTroll به مجموعه‌ای جدیدی از حملات فیشینگ در روسیه نسبت داده شده است. کسپرسکی گفت: حملات سایبری این عامل تهدید ناشناخته در کمپین اکتبر 2025 …

ادامه مطلب

اخبار کوتاه

Fortinet FortiGate از طریق دور زدن احراز هویت SAML SSO تحت حمله فعال قرار گرفت

2025-12-172025-12-29

عوامل تهدید، کمتر از یک هفته پس از افشای عمومی جهت دسترسی غیرمجاز به حساب‌های کاربری ادمین و سرقت فایل‌های پیکربندی سیستم، شروع به سوءاستفاده از دو نقص امنیتی تازه …

ادامه مطلب

Tag: Exploit

اصلاحیه‌های امنیتی مایکروسافت – ژانویه 2026

آسیب‌پذیری حیاتی CVE-2025-61928 در Better Auth API keys

هشدار n8n در مورد آسیب‌پذیری RCE حیاتی که نسخه‌های Self-Hosted و Cloud را تحت تأثیر قرار می‌دهد

آسیب‌پذیری MongoDB (CVE-2025-14847) به مهاجمان احراز هویت نشده امکان خواندن حافظه مقداردهی نشده را می‌دهد

هشدار Fortinet در مورد اکسپلویت فعال از آسیب‌پذیری دور زدن SSL VPN 2FA در FortiOS

آسیب‌پذیری حیاتی n8n (CVE-2025-68613) اجرای کد دلخواه را در هزاران نمونه امکان‌پذیر می‌کند

Sonicwall آسیب‌پذیری روز صفر (CVE-2025-40602) تحت اکسپلویت فعال در دستگاه‌های SMA 100 را وصله کرد

آسیب‌پذیری حیاتی (CVE-2025-14733) فایروال WatchGuard Firebox در حملات اکسپلویت شد

حملات فیشینگ ForumTroll با استفاده از ایمیل‌های جعلی سرقت ادبی علیه محققان روسی

Fortinet FortiGate از طریق دور زدن احراز هویت SAML SSO تحت حمله فعال قرار گرفت