خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-0448

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری بخشی ناشناخته از Compositing را تحت تأثیر قرار می‌دهد و به مهاجم امکان می‌دهد از طریق یک صفحه HTML مخرب، حمله Clickjacking را اجرا کند که می‌توان آن را از راه دور اجرا کرد. به کاربران توصیه می‌شود که نسخه آسیب‌پذیر را به‌روزرسانی کنند.CWE CWE-79CVSS 4.3Product ChromeCVE ID CVE-2025-0448
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0439

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription شرایط رقابتی در بخش Frames مرورگر گوگل کروم پیش از نسخه 132.0.6834.83 به یک مهاجم اجازه می‌دهد که راه دور با متقاعد کردن کاربر به انجام حرکات خاص در رابط کاربری (UI)، از طریق یک صفحه HTML طراحی‌شده بپردازد و از این طریق اقدام به جعل رابط کاربری کند.CWE CWE-290CVSS 6.5Product ChromeCVE ID CVE-2025-0439
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0438

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری سرریز بافر استک (Stack Buffer)در بخش ردیابی(Tracing) در گوگل کروم قبل از نسخه 132.0.6834.83 به مهاجم این امکان را می‌دهد که از راه دور با استفاده از یک صفحه HTML دستکاری‌شده، به طور بالقوه از خرابی استک سو استفاده کند.CWE CWE-79CVSS 8.8Product ChromeCVE ID CVE-2025-0438
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-21354

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری مربوط به کد نامشخصی است و باعث ارجاع به اشاره‌گر غیرقابل‌اعتماد (untrusted pointer)می‌شود. حمله از راه دور(remotely) امکان‌پذیر است. برای رفع این مشکل، به‌روزرسانی امنیتی (Patch) منتشر شده و توصیه می‌شود که هرچه سریع‌تر اعمال شود.CWE CWE-822CVSS 8.4Product Microsoft OfficeCVE ID CVE-2025-21354
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-21362

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در Microsoft Office، Excel و 365 Apps for Enterprise شناسایی شده است. این آسیب‌پذیری مربوط به بخشی نامشخص از نرم‌افزار است. ایجاد تغییرات منجر به استفاده از حافظه پس از آزادسازی آن (Use After Free) می‌شود. حمله از راه دور ممکن است انجام شود. برای رفع این مشکل، توصیه می‌شود پچ منتشر شده را اعمال کنید.CWE CWE-416CVSS 8.4Product Microsoft OfficeCVE ID CVE-2025-21362
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-21364

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در Microsoft Office، Excel و 365 Apps for Enterprise شناسایی شده است. این آسیب‌پذیری مربوط به پردازش نامشخصی است. ایجاد تغییرات منجر به  deserialization (تبدیل داده‌هایی که قبلاً ذخیره یا ارسال شده‌اند) می‌شود. ممکن است حمله  از راه دور انجام شود. برای رفع این مشکل، توصیه می‌شود پچ منتشر شده را اعمال کنید.CWE CWE-502CVSS 7.8Product Microsoft OfficeCVE ID CVE-2025-21364
    0 فیسبوکتوییترپینترستایمیل