خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-25893

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription CVE-2025-25893، یک آسیب پذیری با شدت بالا در D-Link DSL-3782 نسخه 1.01 است. این آسیب پذیری بر روی عملکرد کامپوننت Packet Handler تاثیر می گذارد. دستکاری آرگومان inIP/insPort/inePort/exsPort/exePort/protocol می تواند منجر به حمله OS Command Injection شود. حمله می تواند از راه دور راه اندازی شود. CWE CWE-78CVSS 8.0Product DSL3782CVE ID CVE-2025-25893
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-1920

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در مرورگر گوگل کروم شناسایی شده است. این آسیب‌پذیری بر بخشی از V8 تأثیر می‌گذارد و منجر به سردرگمی (Type Confusion) می‌شود. این آسیب‌پذیری با کد CVE-2025-1920 ثبت شده است. امکان حمله از راه دور وجود دارد. توصیه می‌شود که بخش آسیب‌دیده را به‌روزرسانی کنید.CWE CWE-843CVSS 8.8Product ChromeCVE ID CVE-2025-1920
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-2135

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در مرورگر گوگل کروم شناسایی شده است. این آسیب‌پذیری در بخشی از V8 رخ می‌دهد و منجر به سردرگمی (Type Confusion) می‌شود. این آسیب‌پذیری با نام CVE-2025-2135 ثبت شده است و امکان حمله از راه دور وجود دارد. توصیه می‌شود که کاربران، مرورگر خود را به نسخه جدیدتر ارتقا دهند.CWE CWE-843CVSS 8.8Product ChromeCVE ID CVE-2025-2135
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-26916

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در افزونه EPC Massive Dynamic تا نسخه 8.2 در وردپرس شناسایی شده است. این آسیب‌پذیری بر بخشی از این افزونه تأثیر می‌گذارد و باعث کنترل نام فایل می‌شود. این آسیب‌پذیری با کد CVE-2025-26916 ثبت شده است. حمله از راه دور امکان‌پذیر است.CWE CWE-98CVSS 9Product Massive DynamicCVE ID CVE-2025-26916
    1 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-26643

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در مرورگر Microsoft Edge (مبتنی بر کرومیوم) شناسایی شده است. این آسیب‌پذیری باعث می‌شود رابط کاربری (UI) عملکرد اشتباهی انجام دهد. این آسیب‌پذیری با کد CVE-2025-26643 نام‌گذاری شده است. حمله از راه دور قابل انجام است توصیه می‌شود نسخه آسیب‌پذیر مرورگر را به‌روزرسانی کنید.CWE CWE-449CVSS 5.4Product Microsoft EdgeCVE ID CVE-2025-26643
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-1121

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در Google ChromeOS نسخه 123.0.6312.112 شناسایی شده است. این آسیب‌پذیری مربوط به یک تابع نامشخص در بخش Installer است. ایجاد تغییرات در این بخش منجر به افزایش سطح دسترسی محلی (Local Privilege Escalation) می‌شود. این آسیب‌پذیری با کد CVE-2025-1121 ثبت شده است و برای اجرای حمله، نیاز به دسترسی فیزیکی به دستگاه وجود دارد. توصیه می‌شود که بخش آسیب‌دیده را به‌روزرسانی کنید.یک آسیب‌پذیری در Google ChromeOS نسخه 123.0.6312.112 شناسایی شده است. این آسیب‌پذیری مربوط به یک تابع نامشخص در بخش Installer است. ایجاد تغییرات در این بخش منجر به افزایش سطح دسترسی محلی (Local Privilege Escalation) می‌شود. این آسیب‌پذیری با کد CVE-2025-1121 ثبت شده است و برای اجرای حمله، نیاز به دسترسی فیزیکی به دستگاه وجود دارد. توصیه می‌شود که بخش آسیب‌دیده را به‌روزرسانی کنید.CWE CWE-269CVSS 6.8Product ChromeOSCVE ID CVE-2025-1121
    0 فیسبوکتوییترپینترستایمیل