مایکروسافت بهطور بیسروصدا آسیبپذیری با شناسه CVE-2025-9491 (یا ZDI-CAN-25373) و امتیاز: 7.8/7.0 که از سال ۲۰۱۷ توسط چندین عامل تهدید اکسپلویت میشد را بهعنوان بخشی از بهروزرسانیهای نوامبر ۲۰۲۵، وصله کرده …
ادامه مطلب آژانس CISA، نقص امنیتی حیاتی با شناسه CVE-2025-61757 (امتیاز: 9.8) در Oracle Identity Manager را به فهرست آسیبپذیریهای شناختهشده تحت اکسپلویت (KEV) افزود. آسیبپذیری مذکور موردی از عدم احراز هویت …
ادامه مطلب
گوگل بهروزرسانیهای امنیتی اضطراری را برای رفع هفتمین آسیبپذیری روز صفر مرورگر کروم منتشر کرد که در حملات امسال مورد اکسپلویت قرار گرفته بود. آسیبپذیری Type Confusion در موتور جاوا …
ادامه مطلب
Fortinet، آسیبپذیری روز صفر در فایروال وباپلیکیشن FortiWeb را وصله کرد که اکنون به طور گسترده مورد اکسپلویت واقع شده است. این نقص امنیتی پس از گزارشهایی که نفوذگران احراز …
ادامه مطلب QNAP هفت آسیبپذیری روز صفر را برطرف کرد که توسط محققان امنیتی در جریان رقابت Pwn2Own Ireland 2025 در دستگاههای NAS اکسپلویت شده بود. شناسههای این نقصهای امنیتی و محصولات …
ادامه مطلب
نقص امنیتی با شناسه CVE-2025-21042 (امتیاز: 8.8) در کتابخانه پردازش تصویر دستگاههای اندروید سامسونگ به عنوان آسیبپذیری روز صفر جهت ارائه جاسوسافزار اندرویدی «LandFall» در حملات هدفمند به خاورمیانه با استفاده …
ادامه مطلب
شرکت Cisco از نوع حمله جدیدی رونمایی کرد که برای هدف قرار دادن دستگاههایی که نرمافزارهای Cisco Secure Firewall Adaptive Security Appliance (ASA) و نرمافزار Cisco Secure Firewall Threat Defense …
ادامه مطلب یک آسیبپذیری امنیتی که اکنون در Zimbra Collaboration Suite (ZCS) وصله شده است، اوایل امسال به عنوان آسیبپذیری روز صفر در حملات سایبری مورد سوءاستفاده قرار گرفت. محققانی که پیوستهای …
ادامه مطلب آسیبپذیری ارتقا سطوح دسترسی محلی (LPE) با شناسه CVE-2025-41244 (امتیاز 7.8) که به تازگی وصله شده و بر Broadcom VMware Tools و VMware Aria Operations تاثیر میگذارد از نیمه اکتبر …
ادامه مطلب
اپل، وصلههای آسیبپذیری روز صفر اخیر در iOS، iPadOS و macOS با شناسه CVE-2025-43300 (امتیاز CVSS: 8.8) را که به طور فعال در فضای مجازی مورد اکسپلویت قرار گرفته بود، …
ادامه مطلب