آسیبپذیری امنیتی با شناسه CVE-2025-59287 (امتیاز 9.8) که اخیرا توسط مایکروسافت در سرویسهای بهروزرسانی ویندوز سرور مایکروسافت (WSUS) وصله شد، توسط عوامل تهدید برای توزیع بدافزار ShadowPad مورد اکسپلویت قرار …
ادامه مطلب
SonicWall از کاربران خواست تا در اسرع وقت آسیبپذیری امنیتی منع سرویس با شناسه CVE-2025-40601 (امتیاز 7.5) در SonicOS SSLVPN را که به نفوذگران اجازه میدهد فایروالهای آسیبپذیر را از …
ادامه مطلب آژانس CISA، نقص امنیتی حیاتی با شناسه CVE-2025-61757 (امتیاز: 9.8) در Oracle Identity Manager را به فهرست آسیبپذیریهای شناختهشده تحت اکسپلویت (KEV) افزود. آسیبپذیری مذکور موردی از عدم احراز هویت …
ادامه مطلب
D-Link در مورد سه آسیبپذیری اجرای فرمان از راه دور که قابل اکسپلویت هستند، هشدار داد که تمامی مدلها و نسخههای سختافزاری روتر DIR-878 را تحت تاثیر قرار میدهند. از …
ادامه مطلب
Fortinet هشدار داد که آسیبپذیری امنیتی جدید با شناسه CVE-2025-58034 (امتیاز 6.7) در محصول فایروال وباپلیکیشن FortiWeb، تحت اکسپلویت گسترده قرار گرفته است. «خنثیسازی نادرست عناصر ویژه مورد استفاده در یک …
ادامه مطلب
بدافزار باتنت RondoDox، نمونههای وصله نشده XWiki را در برابر نقص امنیتی حیاتی هدف قرار میدهد که میتواند به نفوذگران امکان اجرای کد دلخواه را فراهم میکند. آسیبپذیری اجرای کد از …
ادامه مطلب
گوگل بهروزرسانیهای امنیتی اضطراری را برای رفع هفتمین آسیبپذیری روز صفر مرورگر کروم منتشر کرد که در حملات امسال مورد اکسپلویت قرار گرفته بود. آسیبپذیری Type Confusion در موتور جاوا …
ادامه مطلب
Fortinet، آسیبپذیری روز صفر در فایروال وباپلیکیشن FortiWeb را وصله کرد که اکنون به طور گسترده مورد اکسپلویت واقع شده است. این نقص امنیتی پس از گزارشهایی که نفوذگران احراز …
ادامه مطلب محققان امنیت سایبری، آسیبپذیریهای حیاتی اجرای کد از راه دور را کشف کردند که موتورهای استنتاج هوش مصنوعی (AI) از جمله موتورهای Meta، Nvidia، Microsoft و پروژههای متنباز PyTorch مانند vLLM و SGLang …
ادامه مطلب
شرکت SAP به روزرسانیهای امنیتی نوامبر خود را منتشر کرد که چندین آسیبپذیری امنیتی از جمله نقص بدون رابط کاربری گرافیکی با شناسه CVE-2025-42890 (امتیاز 10.0) در SQL Anywhere Monitor و تزریق …
ادامه مطلب