سه نقص امنیتی حیاتی در ابزار متنباز Picklescan افشا شده است که میتواند به عوامل مخرب اجازه دهد با بارگذاری مدلهای غیرقابل اعتماد PyTorch، کد دلخواه را اجرا کنند و …
ادامه مطلب
گوگل بهروزرسانیهای امنیتی ماهانه را برای سیستم عامل اندروید منتشر کرد، از جمله دو آسیبپذیری که گفته میشود در سطح اینترنت مورد اکسپلویت قرار گرفتهاند. این وصله در مجموع ۱۰۷ …
ادامه مطلب
محققان امنیت سایبری کد آسیبپذیر را در پکیجهای قدیمی پایتون به نام spellcheckers کشف کردند که میتواند از طریق حمله تصاحب دامنه به طور بالقوه راه را برای نفوذ به …
ادامه مطلب
آژانس امنیت سایبری CISA با استناد به شواهدی از اکسپلویت فعال، نقص امنیتی CVE-2021-26829 (امتیاز CVSS: 5.4) در OpenPLC ScadaBR را به فهرست آسیبپذیریهای شناختهشده مورد اکسپلویت (KEV) خود افزوده …
ادامه مطلب
آسیبپذیری با شناسه CVE-2025-12816 (امتیاز 8.6) در پکیج بسیار محبوب node-forge میتواند با ساخت دادههای به ظاهر معتبر، امکان عبور از اعتبارسنجی امضاها را فراهم کند. این نقص امنیتی از مکانیسم اعتبارسنجی ASN.1 …
ادامه مطلب
عامل تهدید معروف به ToddyCat روشهای جدیدی از جمله استفاده از ابزار سفارشی TCSectorCopy برای دسترسی به دادههای ایمیل شرکتی سازمانهای هدف به کار گرفته است. شرکت Kaspersky در گزارشی …
ادامه مطلب شرکت ASUS سفتافزار جدیدی منتشر کرد تا نه آسیبپذیری امنیتی را برطرف کند که مهمترین آنها نقص حیاتی عبور از احراز هویت با شناسه CVE-2025-59366 (امتیاز 9.2) در روترهایی است که قابلیت AiCloud در …
ادامه مطلب شرکت NVIDIA دو آسیبپذیری حیاتی تزریق کد با شناسههای CVE-2025-33183، CVE-2025-33184 (امتیاز 7.8) را در پلتفرم رباتیک Isaac-GR00T افشا کرد. این دو نقص امنیتی در مولفههای پایتون وجود دارند و به نفوذگران احراز هویت …
ادامه مطلب آسیبپذیری امنیتی با شناسه CVE-2025-59287 (امتیاز 9.8) که اخیرا توسط مایکروسافت در سرویسهای بهروزرسانی ویندوز سرور مایکروسافت (WSUS) وصله شد، توسط عوامل تهدید برای توزیع بدافزار ShadowPad مورد اکسپلویت قرار …
ادامه مطلب SonicWall از کاربران خواست تا در اسرع وقت آسیبپذیری امنیتی منع سرویس با شناسه CVE-2025-40601 (امتیاز 7.5) در SonicOS SSLVPN را که به نفوذگران اجازه میدهد فایروالهای آسیبپذیر را از …
ادامه مطلب