وصلههای غیررسمی رایگان برای آسیبپذیری روز صفر جدید ویندوز در دسترس قرار گرفتند که به نفوذگران اجازه میدهد سرویس مدیریت اتصال دسترسی از راه دور (RasMan) را متوقف کنند. RasMan، …
ادامه مطلب
آژانس CISA آسیبپذیری XML External Entity (XXE) احراز هویتنشده با شناسه CVE-2025-58360 (امتیاز 8.2) در OSGeo GeoServer را براساس شواهدی مبنی بر اکسپلویت فعال به فهرست آسیبپذیریهای شناخته شده تحت اکسپلویت (KEV) …
ادامه مطلب
سه آسیبپذیری در مشخصات پروتکل Peripheral Component Interconnect Express (PCIe) Integrity و Data Encryption (IDE) افشا شده است که میتواند نفوذگر محلی را در معرض ریسکهای جدی قرار دهد. این …
ادامه مطلب
تیم React اصلاحیههایی را برای دو نوع جدید از نقصها در React Server Components (RSC) منتشر کرده است که در صورت اکسپلویت موفقیتآمیز، میتوانند منجر به منع سرویس (DoS) یا …
ادامه مطلب
Fortinet، Ivanti و SAP برای رفع نقصهای امنیتی حیاتی در محصولات خود اقدام کردهاند که در صورت اکسپلویت موفقیتآمیز، میتوانند منجر به دور زدن احراز هویت و اجرای کد شوند. …
ادامه مطلب
آژانس CISA آسیبپذیری امنیتی با شناسه CVE-2025-6218 (امتیاز 7.8) در ابزار فشردهسازی و آرشیو فایل WinRAR را با توجه به شواهدی مبنی بر اکسپلویت فعال به فهرست KEV خود افزود. این نقص …
ادامه مطلب
مایکروسافت اصلاحیههای دسامبر ۲۰۲۵ را منتشر کرد که شامل بهروزرسانیهای امنیتی برای ۵۷ نقص امنیتی از جمله یک آسیبپذیری تحت اکسپلویت فعال و دو آسیبپذیری روز صفر افشا شده بهطور …
ادامه مطلب
مایکروسافت بهطور بیسروصدا آسیبپذیری با شناسه CVE-2025-9491 (یا ZDI-CAN-25373) و امتیاز: 7.8/7.0 که از سال ۲۰۱۷ توسط چندین عامل تهدید اکسپلویت میشد را بهعنوان بخشی از بهروزرسانیهای نوامبر ۲۰۲۵، وصله کرده …
ادامه مطلب سه نقص امنیتی حیاتی در ابزار متنباز Picklescan افشا شده است که میتواند به عوامل مخرب اجازه دهد با بارگذاری مدلهای غیرقابل اعتماد PyTorch، کد دلخواه را اجرا کنند و …
ادامه مطلب گوگل بهروزرسانیهای امنیتی ماهانه را برای سیستم عامل اندروید منتشر کرد، از جمله دو آسیبپذیری که گفته میشود در سطح اینترنت مورد اکسپلویت قرار گرفتهاند. این وصله در مجموع ۱۰۷ …
ادامه مطلب