اصلاحیههای امنیتی مایکروسافت – آگوست 2025
مایکروسافت اصلاحیههای امنیتی آگوست ۲۰۲۵ را منتشر کرد که شامل بهروزرسانیهای امنیتی برای ۱۰۷ نقص، از جمله یک آسیبپذیری روز صفر افشا شده عمومی در Windows Kerberos میشود. جزئیات آسیبپذیری …
ادامه مطلبTag: vulnerability
سرورهای آسیبپذیر Axis، پروتکل کنترل از راه دور را افشا میکنند
محققان امنیت سایبری چندین آسیبپذیری در محصولات نظارت تصویری شرکت Axis Communications افشا کردند که در صورت اکسپلویت موفق میتواند منجر به تصرف کامل این سیستمها شود. بنابر گزارش شرکت …
ادامه مطلب حملات اخیر SonicWall، مربوط به یک آسیبپذیری وصله شده VPN (CVE-2024-40766) است نه آسیبپذیری روز صفر
شرکت SonicWall اعلام کرد افزایش اخیر فعالیتهای مخرب علیه فایروالهای نسل 7 و نسخههای جدیدتر که SSL VPN فعال دارند، به آسیبپذیری قدیمی و وصله شده و همچنین استفاده مجدد از رمزعبورها مرتبط …
ادامه مطلب
آسیبپذیریهای D-Link تحت اکسپلویت فعال
آژانس CISA، بر اساس شواهدی مبنی بر اکسپلویت فعال در سطح اینترنت، سه نقص امنیتی قدیمی را که دوربینها و رکوردرهای ویدیویی Wi-Fi D-Link را تحت تأثیر قرار میدهند، به …
ادامه مطلب ویرایشگر کد Cursor IDE در برابر حملات Prompt Injection (CVE-2025-54135) آسیبپذیر است
محققان امنیت سایبری آسیبپذیری وصلهشده با شناسه CVE-2025-54135 (امتیاز : ۸.۶) در Cursor، ویرایشگر کد مبتنی هوش مصنوعی (AI) را افشا کردهاند که میتواند منجر به اجرای کد از راه دور …
ادامه مطلب اپل، آسیبپذیری Safari (CVE-2025-6558) مورد استفاده در حملات روز صفر گوگل کروم را وصله کرد
اپل بهروزرسانیهای امنیتی را برای کل مجموعه نرمافزاری خود منتشر کرد، از جمله رفع یک آسیبپذیری در اوایل این ماه به عنوان آسیبپذیری روز صفر در مرورگر وب کروم مورد …
ادامه مطلب
اکسپلویت از آسیبپذیری SAP برای نفوذ به سیستمهای لینوکس و استقرار بدافزار Auto-Color
عوامل تهدید از آسیبپذیری حیاتی با شناسه CVE-2025-31324 در SAP NetWeaver که اکنون وصله شده است، برای ارائه دربپشتی Auto-Color با هدف ایالات متحده هدف، سوءاستفاده میکنند. Darktrace در گزارشی …
ادامه مطلب
CVE-2023-2533: آسیبپذیری CSRF تحت اکسپلویت فعال در PaperCut NG/MF
CISA بر اساس شواهدی از اکسپلویت فعال، آسیبپذیری امنیتی با شناسه CVE-2023-2533 (امتیاز: ۸.۴) را که نرمافزار مدیریت چاپ PaperCutNG/MF را تحت تأثیر قرار میدهد، به فهرست آسیبپذیریهای تحت اکسپلویت …
ادامه مطلب آسیبپذیری macOS Sploitlight دادههای Apple Intelligence را فاش میکند
نفوذگران میتوانند از آسیبپذیری اخیراً وصله شده در macOS، برای دور زدن بررسیهای امنیتی Transparency, Consent, and Control (TCC) و سرقت اطلاعات حساس کاربر از جمله دادههای ذخیرهشده در حافظه …
ادامه مطلب آسیبپذیریهای تحت اکسپلویت در SysAid، دسترسی از راه دور به فایل و حملات SSRF را فعال میکنند.
آژانس CISA بر اساس شواهدی از اکسپلویت فعال، دو نقص امنیتی را که نرمافزار پشتیبانی فناوری اطلاعات SysAid را تحت تأثیر قرار میدهد، به فهرست آسیبپذیریهای شناختهشده تحت اکسپلویت (KEV) …
ادامه مطلب