یک آسیبپذیری امنیتی که اکنون در Zimbra Collaboration Suite (ZCS) وصله شده است، اوایل امسال به عنوان آسیبپذیری روز صفر در حملات سایبری مورد سوءاستفاده قرار گرفت. محققانی که پیوستهای …
ادامه مطلب
آسیبپذیری ارتقا سطوح دسترسی محلی (LPE) با شناسه CVE-2025-41244 (امتیاز 7.8) که به تازگی وصله شده و بر Broadcom VMware Tools و VMware Aria Operations تاثیر میگذارد از نیمه اکتبر …
ادامه مطلب
اپل، وصلههای آسیبپذیری روز صفر اخیر در iOS، iPadOS و macOS با شناسه CVE-2025-43300 (امتیاز CVSS: 8.8) را که به طور فعال در فضای مجازی مورد اکسپلویت قرار گرفته بود، …
ادامه مطلب
TP-Link وجود یک آسیبپذیری روز صفر وصله نشده را که چندین مدل روتر را تحت تأثیر قرار میدهد، تأیید کرده است، سازمان CISA نیز هشدار داد که سایر نقصهای روتر …
ادامه مطلب گوگل به روزرسانیهای امنیتی برای رفع 120 آسیبپذیری در سیستم عامل اندروید منتشر کرد، که بخشی از وصلههای ماهانه سپتامبر 2025 محسوب میشود. به روزرسانیهای اخیر، دو نقص امنیتی فعال …
ادامه مطلب
WhatsApp آسیبپذیری zero-click با شناسه CVE-2025-55177 (امتیاز 8.0) در کلاینتهای پیامرسان iOS و macOS را که در حملات هدفمند روز صفر مورد اکسپلویت قرار گرفته بود، وصله کرد. شرکت WhatsApp …
ادامه مطلب اپل به تازگی به روزرسانیهای امنیتی منتشر کرد تا آسیبپذیری روز صفر با شناسه CVE-2025-43300 (امتیاز 8.8) در iOS، iPadOS و macOS را رفع کند که به طور فعال مورد …
ادامه مطلب
یک آسیبپذیری روز صفر جدید از نوع Directory Traversal با شناسه CVE-2025-8088 و امتیاز 8.4 در نرمافزار WinRAR شناسایی شده که به طور فعال در حملات فیشینگ مورد سوءاستفاده قرار گرفته است. آسیبپذیری …
ادامه مطلب
اپل بهروزرسانیهای امنیتی را برای کل مجموعه نرمافزاری خود منتشر کرد، از جمله رفع یک آسیبپذیری در اوایل این ماه به عنوان آسیبپذیری روز صفر در مرورگر وب کروم مورد …
ادامه مطلب آسیبپذیری روز صفر با شناسه CVE-2025-53770 (امتیاز: 9.8) در Microsoft SharePoint Server به عنوان بخشی از کمپین اکسپلویت “فعال و در مقیاس بزرگ” مورد استفاده قرار گرفته است. این آسیبپذیری …
ادامه مطلب