آسیب پذیری و وصله‌های امنیتی

آسیب‌پذیری Ollama بار دیگر نشان می‌دهد که فریم‌ورک‌های هوش مصنوعی (AI frameworks) بدون کنترل دسترسی و احراز هویت می‌توانند اطلاعات حساس کاربران را در معرض افشا قرار دهند. آسیب‌پذیری Ollama …

پژوهشگران امنیت سایبری در رویداد ZeroDay.Cloud موفق شدند دو ضعف بحرانی را در میان آسیب‌پذیری‌های PostgreSQL شناسایی کرده و به‌صورت عملی مورد سوءاستفاده قرار دهند؛ ضعف‌هایی که بیش از دو …

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) با انتشار هشداری فوری اعلام کرد که مهاجمان سایبری سوءاستفاده فعال از آسیب‌پذیری Copy Fail را در محیط‌های عملیاتی آغاز کرده‌اند. این …

آسیب‌پذیری cPanel و WHM (Web Host Manager) به مهاجمان اجازه می‌دهد با دورزدن کامل احراز هویت، بدون نیاز به رمز عبور به دسترسی Root برسند. آسیب‌پذیری cPanel که با شناسه …

آسیب‌پذیری OpenSSH با شناسه CVE-2026-35414 به‌عنوان یکی از جدی‌ترین تهدیدات امنیتی 15 سال اخیر شناخته می‌شود. آسیب‌پذیری OpenSSH که امتیاز CVSS آن 8.1 است، ناشی از یک خطای قدیمی در …

آسیب‌پذیری مبدل سریال به IP (Serial‑to‑IP Converter) به‌عنوان یکی از بحرانی‌ترین ضعف‌های اخیر در حوزه ICS/OT، توجه محققان امنیت سایبری را به خود جلب کرده است. پژوهش‌های اخیر شرکت Forescout …

در یک تحول مهم در اکوسیستم امنیت سایبری، فریم‌ورک CVE توسط مؤسسه ملی استاندارد و فناوری آمریکا (NIST) بازنگری اساسی شده است. این بازنگری در فریم‌ورک CVE با هدف مقابله …

پس از انتشار پچ امنیتی مایکروسافت در Patch Tuesday ماه آوریل، یک آسیب‌پذیری جدید در Microsoft Defender شناسایی شده است که به مهاجمان این امکان را می‌دهد تا از طریق …

آسیب‌پذیری اجرای کد از راه دور در Marimo یکی از جدی‌ترین تهدیدات امنیتی در پلتفرم‌های توسعه مبتنی بر Python است که در کمتر از 10 ساعت پس از افشای عمومی، …

در هفته‌های اخیر، گزارش‌های متعددی از بهره‌برداری فعال از آسیب‌پذیری nginx-ui منتشر شده است؛ باگی بحرانی که به مهاجمان این امکان را می‌دهد تا کنترل کامل سرویس Nginx را در …