WhatsApp آسیبپذیری zero-click با شناسه CVE-2025-55177 (امتیاز 8.0) در کلاینتهای پیامرسان iOS و macOS را که در حملات هدفمند روز صفر مورد اکسپلویت قرار گرفته بود، وصله کرد. شرکت WhatsApp …
ادامه مطلب
اخیرا یک آسیبپذیری خطرناک (امتیاز 7.5) در مؤلفه Telnet Server مایکروسافت کشف شده است که نفوذگران میتوانند برای عبور از محدودیتهای ورود Guest سواستفاده کنند و بدون نیاز به تعامل …
ادامه مطلب
مجموعهای از نقصهای امنیتی در پروتکل AirPlay اپل و کیت توسعه نرمافزار AirPlay (SDK) دستگاههای شخص ثالث و اپل وصله نشده را در معرض حملات مختلف از جمله اجرای کد …
ادامه مطلب واتساپ پس از گزارشهای محققان امنیتی Citizen Lab، آسیبپذیری روز صفری را که برای نصب جاسوسافزار Graphite از شرکت Paragon مورد استفاده قرار میگرفت، برطرف کرد. این شرکت، بردار حمله …
ادامه مطلب آسیبپذیری بدون کلیک (zero-click) حیاتی با شناسه CVE-2025-21298 و امتیاز CVSS 9.8 در Windows Object Linking and Embedding (OLE)، اجرای کد از راه دور (RCE) را از طریق ایمیلهای ساختهشده خاص، فعال میکند. مهاجمان …
ادامه مطلب Synology سازنده تایوانی دستگاههای ذخیرهسازی متصل به شبکه (NAS)، یک آسیبپذیری حیاتی را برطرف کرد که بر DiskStation و BeePhotos تأثیر میگذارد و میتواند منجر به اجرای کد از راه …
ادامه مطلب