آسیب پذیری و وصله‌های امنیتی

خبرهای اخیر در مورد آسیب پذیری بحرانی CVE-2025-21298 در Microsoft Outlook ، نگرانی‌های قابل توجهی را در جامعه امنیت سایبری ایجاد کرده است. این آسیب ‌پذیری اجرای کد از راه…

گزارش‌های اخیر حاکی از آن هستند که ۱۲۶ آسیب پذیری در کرنل لینوکس شناسایی شده است که می‌توانند به مهاجمان اجازه سوء استفاده از ۷۸ زیرسیستم (subsystems) مختلف لینوکس را…

اوراکل ۲۱ ژانویه ۲۰۲۵، به ‌روزرسانی امنیتی (CPU) ماه ژانویه سال جاری را برای رفع ۳۱۸ نقص امنیتی در بیش از ۹۰ محصول و سرویس خود منتشر کرد. این پچ…

آسیب ‌پذیری‌های متعددی در سرور LDAP دبیان (Debian) شناسایی شده‌اند که به مهاجمان اجازه می‌دهند بدون احراز هویت مناسب به عنوان کاربر لاگین کنند. تیم پشتیبانی دبیان نیز بیستم ژانویه…

تیم امنیتی اوبونتو اخیرا آسیب پذیری‌های متعددی را در کتابخانه PoDoFo  لینوکس کشف کرده است که بر روی چندین نسخه از اوبونتو تأثیر می‌گذارند. تیم امنیتی اوبونتو بخشی از شرکت…

چندی پیش یک آسیب ‌پذیری بحرانی سرریز بافر، با شناسه CVE-2024-54887، در روترهای TP-Link TL-WR940N شناسایی شد که به طور خاص بر نسخه‌های سخت ‌افزاری 3 و 4 با فریمور…

مایکروسافت بیستم ژانویه ۲۰۲۵، باگ مهمی را در ویندوز سرور ۲۰۲۲ برطرف کرد. این باگ، سرورهای پیکربندی شده با چندین گره NUMA (دسترسی به حافظه غیریکنواخت[1]) را تحت تأثیر قرار…

محققان امنیت سایبری سه آسیب پذیری بحرانی را در سوئیچ‌های صنعتی WGS-804HPT شرکت Planet Technology شناسایی کرده‌اند که می‌توانند برای دستیابی به اجرای کد از راه دور (RCE) در دستگاه‌های…

یک آسیب ‌پذیری تازه پچ شده در Secure Boot یا بوت امن [1]UEFI وجود دارد که می‌تواند تهدیدی جدی برای امنیت سیستم‌ها به شمار آید. این آسیب ‌پذیری که با…

یک آسیب پذیری با شدت بالا در پلاگین W3 Total Cache وردپرس شناسایی شده است که می‌تواند به مهاجمان امکان دسترسی به اطلاعات مختلف از جمله متادیتاهای اپلیکیشن‌های مبتنی بر…