Broadcom در مورد نقص امنیتی تزریق SQL احراز هویت نشده با شناسه CVE-2025-22217 (امتیاز CVSS: 8.6) در VMware Avi Load Balancer هشدار داد که میتواند توسط عوامل مخرب برای اخذ دسترسی …
ادامه مطلب
یک نقص امنیتی مهم با شناسه CVE-2025-22604 و امتیاز CVSS 9.1، در چارچوب نظارت و مدیریت خطا شبکه منبعباز Cacti فاش شده است که میتواند به مهاجم احراز هویت شده …
ادامه مطلب
محققان امنیت سایبری GreyNoise هشدار دادند که آسیبپذیری روز صفر با شناسه CVE-2024-40891 که دستگاههای سری Zyxel CPE را تحت تأثیر قرار میدهد، اکثر در تایوان تحت اکسپلویت فعال است. …
ادامه مطلب
مجموعهای از آسیبپذیریهای حیاتی در نسخههای Node.js v18.x، v20.x، v22.x و آخرین نسخه v23.x خطرات بالایی از جمله سرقت داده، DoS و به خطر انداختن سیستم را به همراه دارد. …
ادامه مطلب
phpMyAdmin 5.2.2 آسیبپذیریهایی با شدت متوسط، از جمله دو نقص امنیتی XSS با شناسههای CVE-2025-24530، CVE-2025-24529 و یک باگ glibc/iconv را برطرف کرد. phpMyAdmin، ابزار محبوب مبتنی بر وب برای مدیریت پایگاههای داده …
ادامه مطلب
اپل بهروزرسانیهای نرمافزاری را برای رفع چندین نقص امنیتی در سراسر مجموعه خود منتشر کرده است، از جمله آسیبپذیری روز صفر با شناسه CVE-2025-24085 در نسخههای iOS قبل از iOS …
ادامه مطلب
نقص امنیتی با شناسه CVE-2024-50050 و امتیاز CVSS 6.3 در چارچوب Llama large language model (LLM) فاش شده است که اکسپلویت موفقیتآمیز میتواند امکان اجرای کد دلخواه روی سرور llama-stack …
ادامه مطلب
SonicWall به مشتریان هشدار داد که نقص امنیتی حیاتی که بر دستگاههای Secure Mobile Access (SMA) سری 1000 تأثیر می گذارد، به عنوان روز صفر تحت اکسپلویت قرار فعال گرفته است. آسیبپذیری …
ادامه مطلب
Cisco بهروزرسانیهای نرمافزاری را برای رفع نقص امنیتی حیاتی با شناسه CVE-2025-20156 و امتیاز: 9.9 که بر Meeting Management تأثیر میگذارد، منتشر کرده است. این آسیبپذیری ارتقا سطح دسترسی در Cisco Meeting …
ادامه مطلب CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی وصله شده را که بر کتابخانه جاوا اسکریپت jQuery تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته شده (KEV) افزود. آسیبپذیری …
ادامه مطلب