محققان امنیت سایبری جزئیات یک آسیبپذیری وصله شده با شناسه CVE-2025-53967 (امتیاز 7.5) را در سرور محبوب figma-developer-mcp Model Context Protocol (MCP) فاش کردهاند که میتواند به نفوذگران اجازه اجرای …
ادامه مطلب
آژانس CISA هشدار فوری درباره اکسپلویت فعال از آسیبپذیری حیاتی با شناسه CVE-2021-43226 (امتیاز 7.8) در سیستمعامل مایکروسافت ویندوز صادر کرد که منجر به ارتقای سطح دسترسی میشود. این نقص …
ادامه مطلب
گروه جرایم سایبری Storm-1175، نزدیک به یک ماه است که به طور فعال از آسیبپذیری حیاتی GoAnywhere MFT با شناسه CVE-2025-10035 و امتیاز 10.0 در حملات باجافزار Medusa سوءاستفاده میکند. …
ادامه مطلب شرکت Oracle درباره آسیبپذیری روز صفر با شناسه CVE-2025-61882 (امتیاز 9.8) در Oracle E-Business Suite (EBS) هشدار داد که به نفوذگران امکان اجرای کد از راه دور بدون احراز هویت را …
ادامه مطلب
یک آسیبپذیری امنیتی که اکنون در Zimbra Collaboration Suite (ZCS) وصله شده است، اوایل امسال به عنوان آسیبپذیری روز صفر در حملات سایبری مورد سوءاستفاده قرار گرفت. محققانی که پیوستهای …
ادامه مطلب
آسیبپذیری ارتقا سطوح دسترسی محلی (LPE) با شناسه CVE-2025-41244 (امتیاز 7.8) که به تازگی وصله شده و بر Broadcom VMware Tools و VMware Aria Operations تاثیر میگذارد از نیمه اکتبر …
ادامه مطلب سازمان CISA، آسیبپذیری حیاتی با شناسه CVE-2025-32463 (امتیاز 9.3) در ابزار خط فرمان Sudo برای سیستمهای عامل لینوکس و شبه یونیکس را با شواهدی مبنی بر اکسپلویت فعال به فهرست آسیبپذیریهای شناختهشدهی …
ادامه مطلب SolarWinds وصلههای فوری برای برطرف کردن آسیبپذیری حیاتی با شناسه CVE-2025-26399 (امتیاز 9.8) در نرمافزار (WHD) Web Help Desk منتشر کرد که در صورت اکسپلویت موفقیتآمیز، امکان اجرای کد از راه دور …
ادامه مطلب محققان امنیت سایبری جزئیات دو آسیبپذیری امنیتی را فاش کردهاند که بر روی سفتافزار Supermicro Baseboard Management Controller (BMC) تأثیر میگذارند و میتوانند به مهاجمان امکان عبور از مراحل حیاتی …
ادامه مطلب نقص امنیتی حیاتی در اعتبارسنجی توکن در سرویس مدیریت هویت و دسترسی مبتنی بر ابر Microsoft Entra ID (Azure Active Directory سابق) میتواند امکان جعل هویت هر کاربری از جمله …
ادامه مطلب