آسیب پذیری و وصله‌های امنیتی

محققان امنیت سایبری هشدار داده‌اند یک آسیب ‌پذیری بحرانی روز صفر که دستگاه‌های سری CPE شرکت Zyxel را تحت تأثیر قرار می‌دهد، در حال حاضر توسط هکرها مورد سوء استفاده…

شرکت اپل، بیست و هفتم ژانویه ۲۰۲۵، به‌ روزرسانی‌های امنیتی را برای پچ اولین آسیب ‌پذیری روز صفر سال جاری منتشر کرد. این آسیب پذیری که با شناسه CVE-2025-24085 دنبال…

چندین آسیب ‌پذیری در پروژه‌های مرتبط با Git از جمله GitHub Desktop، Git Credential Manager، Git LFS و GitHub Codespaces شناسایی شده است. این آسیب ‌پذیری‌ها مربوط به نحوه نادرست…

گیت ‌لب (GitLab ) بیست و دوم ژانویه ۲۰۲۵، به‌روزرسانی‌های امنیتی مهمی را برای نسخه‌های Community Edition (CE) و Enterprise Edition (EE) منتشر کرد که شامل پچ چندین آسیب ‌پذیری…

تحقیقات انجام ‌شده توسط دانشگاه فلوریدا و دانشگاه ایالتی کارولینای شمالی نشان میدهد که ۱۱۹ آسیب ‌پذیری در زیرساخت‌های هسته‌ای LTE و 5G وجود دارد. هر یک از این آسیب…

آژانس امنیت سایبری و امنیت زیرساخت (CISA)، بیست و چهارم ژانویه ۲۰۲۵، هشداری را در خصوص یک آسیب ‌پذیری بحرانی صادر کرد. این آسیب پذیری که با شناسه CVE-2025-23006 (امتیاز…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و سوم ژانویه ۲۰۲۵، شش توصیه امنیتی برای سیستم های کنترل صنعتی ([1]ICS) صادر کرد. هر یک از این توصیه‌ها…

یک ارزیابی امنیتی جامع توسط Eclypsium از سه مدل فایروال Palo Alto Networks، منجر به کشف آسیب پذیری مختلف شده است که بر فریمور دستگاه‌ها تأثیر می‌گذارند. این آسیب پذیری‌ها…

ایوانتی (Ivanti) چندی پیش در اوایل ژانویه ۲۰۲۵، در خصوص یک آسیب پذیری بحرانی (CVE-2025-0282) که بر محصولات Ivanti Connect Secure (نسخه‌های پیش از 22.7R2.5)، Ivanti Policy Secure (نسخه‌های پیش…

اخیرا یک آسیب پذیری XSS در phpmyadmin، ابزار منبع باز برای مدیریت دیتابیس‌های MySQL شناسایی شده است. این آسیب پذیری که با شناسه CVE-2025-24530 دنبال می‌شود، به مهاجمان اجازه می‌دهد…