آسیب پذیری و وصله‌های امنیتی

یک آسیب ‌پذیری در فناوری SEV (یا Secure Encrypted Virtualization) شرکت AMD شناسایی شده است که می‌تواند به یک مهاجم اجازه دهد تا تحت شرایط خاص، یک میکروکد مخرب را…

محققان امنیتی جزئیاتی را در مورد یک آسیب ‌پذیری پچ شده که بر Microsoft SharePoint connector در Power Platform تأثیر می‌گذارد، فاش کرده‌اند. مهاجمان در صورت اکسپلویت موفق این آسیب…

مایکروسافت، بیست و هفتم ژانویه ۲۰۲۵ طی بیانیه‌ای اعلام کرد که پچ‌هایی را برای رفع دو آسیب ‌پذیری بحرانی در سرویس Azure AI Face و Microsoft Account منتشر کرده است.…

سال 2024 به ‌عنوان یک سال‌ طلایی و پرموفقیت برای هکرها در اکسپلویت آسیب ‌پذیری‌های شناخته شده به ثبت رسیده است. گزارش پیش رو، تعداد آسیب ‌پذیری‌هایی که اکسپلویت آنها…

گوگل در به‌روزرسانی امنیتی ماه فوریه ۲۰۲۵ خود، ۴۷ آسیب ‌پذیری را در سیستم‌عامل اندروید پچ کرده است. یکی از این آسیب ‌پذیری‌ها که با شناسه CVE-2024-53104  دنبال می‌شود، توسط…

شرکت NVIDIA، سی‌اُم ژانویه ۲۰۲۵ یک بولتن امنیتی منتشر کرده است که چندین آسیب ‌پذیری را در درایور نمایشگر GPU و نرم‌افزار پردازش گرافیکی مجازی (vGPU) این شرکت پچ می‌کند.…

یک آسیب پذیری بحرانی در Kubernetes با شناسه CVE-2024-9042 شناسایی شده است که به مهاجمان امکان اجرای کد از راه دور (RCE) با سطح دسترسی سیستمی (SYSTEM) بر روی تمام…

به گزارش BeyondTrust، یک آسیب پذیری روز صفر، موجب افشای اطلاعات 17 مشتری سرویس SaaS این شرکت به دلیل دسترسی غیرمجاز به یک کلید API هک ‌شده گشته است. این…

شرکت Broadcom (برودکام) سی‌اُم ژانویه ۲۰۲۵، به‌روزرسانی‌های امنیتی را منتشر کرده است که پنج آسیب‌ پذیری که بر VMware Aria Operations و Aria Operations for Logs تأثیر می‌گذارند را برطرف…

یک آسیب پذیری بحرانی اجرای کد از راه دور (RCE) که با شناسه CVE-2025-22604 دنبال می‌شود در Cacti، ابزار مانیتورینگ شبکه مبتنی بر PHP شناسایی شده است. این آسیب پذیری…