آسیب پذیری و وصله‌های امنیتی

شرکت TP-Link به‌تازگی به‌روزرسانی‌های امنیتی‌ای منتشر کرده است تا چهار آسیب‌پذیری را در دستگاه‌های گیت‌وی Omada برطرف کند. دو مورد از این آسیب‌پذیری‌ها دارای شدت بحرانی هستند و می‌توانند منجر…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز دوشنبه پنج آسیب‌پذیری جدید را به فهرست آسیب‌پذیری‌های شناخته‌شده و اکسپلویت شده (KEV) اضافه کرد.در این میان، CISA تأیید کرد…

پژوهشگران امنیت سایبری جزئیات یک آسیب‌پذیری بحرانی در سیستم‌عامل WatchGuard Fireware را فاش کردند که می‌تواند به مهاجمان اجازه دهد بدون نیاز به احراز هویت، کد دلخواه خود را روی…

محققان امنیتی اعلام کردند که گروهی از هکرها از یک آسیب‌پذیری خطرناک در Cisco IOS و IOS XE با شناسه CVE-2025-20352 سوءاستفاده کرده‌اند تا Rootkit مخصوصی را روی سوئیچ‌های سیسکو…

مایکروسافت در به‌روزرسانی اخیر خود، یکی از جدی‌ترین و بحرانی‌ترین آسیب‌پذیری‌های تاریخ در ASP.NET Core را برطرف کرد؛ باگی که کارشناسان امنیتی آن را دارای بیشترین امتیاز (Severity Rating) در…

مایکروسافت به‌روزرسانی تجمعی KB5066791 ویندوز ۱۰ را منتشر کرد، که در اصل پایان پشتیبانی رسمی ویندوز ۱۰ و  آخرین به‌روزرسانی این سیستم‌عامل محسوب می‌شود. با این حال، کاربران همچنان می‌توانند…

🔎 شرکت Oracle هشدار داده که یک آسیب‌پذیری بسیار بحرانی در مجموعه نرم‌افزاری E-Business Suite با شناسه CVE-2025-61882 شناسایی شده که به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت،…

مایکروسافت اعلام کرده در حال رفع یک باگ در Microsoft Defender for Endpoint است که باعث می‌شود این ابزار امنیتی، برخی دستگاه‌ها – به‌ویژه محصولات Dell – را به‌طور اشتباه دارای…

شرکت Western Digital به‌روزرسانی‌های امنیتی جدیدی برای چندین مدل از دستگاه‌های ذخیره‌سازی شبکه‌ای (NAS) سری WD My Cloud منتشر کرده که یک آسیب‌پذیری بحرانی را برطرف می‌کند؛ با سوءاستفاده از این…

شرکت Broadcom به‌تازگی به‌روزرسانی‌های امنیتی مهمی را برای برطرف کردن دو آسیب‌پذیری بسیار مهم (High-Severity) در پلتفرم VMware NSX منتشر کرده که توسط آژانس امنیت ملی ایالات متحده (NSA) گزارش…