سازمان CISA، آسیبپذیری حیاتی با شناسه CVE-2025-32463 (امتیاز 9.3) در ابزار خط فرمان Sudo برای سیستمهای عامل لینوکس و شبه یونیکس را با شواهدی مبنی بر اکسپلویت فعال به فهرست آسیبپذیریهای شناختهشدهی …
ادامه مطلب SolarWinds وصلههای فوری برای برطرف کردن آسیبپذیری حیاتی با شناسه CVE-2025-26399 (امتیاز 9.8) در نرمافزار (WHD) Web Help Desk منتشر کرد که در صورت اکسپلویت موفقیتآمیز، امکان اجرای کد از راه دور …
ادامه مطلب
محققان امنیت سایبری جزئیات دو آسیبپذیری امنیتی را فاش کردهاند که بر روی سفتافزار Supermicro Baseboard Management Controller (BMC) تأثیر میگذارند و میتوانند به مهاجمان امکان عبور از مراحل حیاتی …
ادامه مطلب
نقص امنیتی حیاتی در اعتبارسنجی توکن در سرویس مدیریت هویت و دسترسی مبتنی بر ابر Microsoft Entra ID (Azure Active Directory سابق) میتواند امکان جعل هویت هر کاربری از جمله …
ادامه مطلب
گوگل به تازگی بهروزرسانیهای امنیتی اضطراری را برای مرورگر وب کروم منتشر کرد تا چهار آسیبپذیری را برطرف کند، از جمله یک مورد که در سطح اینترنت مورد اکسپلویت قرار …
ادامه مطلب شرکت Fortra جزئیات یک نقص امنیتی حیاتی در نرمافزار GoAnywhere Managed File Transfer (MFT) را فاش کرده است که میتواند منجر به اجرای دستورات دلخواه شود. شرکت Fortra به روزرسانیهای …
ادامه مطلب
شرکت WatchGuard به روزرسانیهای امنیتی برای رفع آسیبپذیری RCE با شناسه CVE-2025-9242 (امتیاز 9.3) که بر فایروالهای Firebox این شرکت تأثیر میگذارد، منتشر کرد. این نقص امنیتی ناشی از نوشتن خارج از محدوده است …
ادامه مطلب محققان امنیت سایبری چندین آسیبپذیری امنیتی حیاتی را در Chaos Mesh فاش کردهاند که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به تصاحب کلاستر در محیطهای Kubernetes شود. JFrog در گزارشی …
ادامه مطلب
اپل، وصلههای آسیبپذیری روز صفر اخیر در iOS، iPadOS و macOS با شناسه CVE-2025-43300 (امتیاز CVSS: 8.8) را که به طور فعال در فضای مجازی مورد اکسپلویت قرار گرفته بود، …
ادامه مطلب تیمی از دانشگاهیان ETH زوریخ و گوگل نوع جدیدی از حمله RowHammer را کشف کردهاند که تراشههای حافظهی Double Data Rate 5 (DDR5) از شرکت SK Hynix، سازنده نیمههادی کرهی …
ادامه مطلب