با انتشار کد اثبات مفهوم (PoC) برای آسیبپذیری libssh2 با شناسه CVE-2026-55200، توجه جامعه امنیت سایبری به این ضعف بحرانی بیش از پیش جلب شده است. این آسیبپذیری libssh2 به …
آسیب پذیری و وصلههای امنیتی
-
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
اکسپلویت فعال آسیبپذیری Cisco Unified CM با شناسه CVE-2026-20230 در حملات واقعی
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک ضعف امنیتی با شدت بالا (CVSS 8.6) در زیرساخت ارتباطی سیسکو(Cisco) اکنون وارد فاز اکسپلویت عملیاتی شده است. آسیبپذیری Cisco Unified CM که با شناسه CVE-2026-20230 ردیابی میشود، میتواند …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری DirtyClone در کرنل لینوکس امکان افزایش سطح دسترسی کاربران لوکال به روت را از طریق بستههای کلونشده فراهم میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری DirtyClone یک ضعف امنیتی جدید در کرنل لینوکس است که به خانواده آسیبپذیریهای DirtyFrag تعلق دارد و امکان افزایش سطح دسترسی (Privilege Escalation) تا سطح root را برای کاربران …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
برنامه Patch the Planet شرکت OpenAI برای اصلاح آسیبپذیریهای نرمافزارهای متنباز راهاندازی شد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر حالی که سازمانها بیش از هر زمان دیگری با ریسکهای ناشی از آسیبپذیریهای پنهان در زنجیره تأمین نرمافزار مواجه هستند، OpenAI برنامه Patch the Planet را با همکاری شرکت …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری Squidbleed باگ 29 ساله در پروکسی Squid که منجر به افشای درخواستهای HTTP میشود
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری Squidbleed از نوع خواندن خارج از محدوده حافظه هیپ (Heap Over-Read) در وب پروکسی Squid است که میتواند باعث افشای درخواستهای HTTP بدون رمزنگاری کاربران شود. این دادههای افشا …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری Cordyceps در CI/CD بیش از 300 مخزن گیتهاب را در معرض حملات زنجیره تأمین قرار داد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیت سایبری از شناسایی آسیبپذیری Cordyceps در گردشکارهای (Workflow) CI/CD خبر دادهاند؛ یک الگوی حمله بحرانی که میتواند برای مهاجمان امکان کنترل گردش کار، اجرای کد مخرب و نفوذ …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
10 مورد از رایجترین نقاط ضعف سطح حمله در سال 2026
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsنفوذهای سایبری همیشه از یک آسیبپذیری روز صفر (Zero-Day) آغاز نمیشوند. گاهی یک پنل مدیریتی که بهاشتباه در اینترنت در دسترس قرار گرفته، هدف حملات بروت فورس (Brute Force) قرار …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری Langflow امکان اجرای کد از راه دور بدون احراز هویت را فراهم میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبر اساس گزارش VulnCheck، آسیبپذیری Langflow با شناسه CVE-2026-5027 و امتیاز CVSS 8.8 اکنون بهصورت فعال در حملات واقعی مورد سوءاستفاده قرار میگیرد. این آسیبپذیری از نوع پیمایش مسیر (Path …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری Splunk Enterprise با شدت بحرانی امکان اجرای کد بدون احراز هویت را برای مهاجمان فراهم میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری Splunk Enterprise با شناسه CVE-2026-20253 یک ضعف بحرانی در نسخههای مشخص این پلتفرم محسوب میشود که میتواند به مهاجمان اجازه دهد بدون احراز هویت به اجرای کد از راه …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
گروههای همسو با روسیه با سوءاستفاده از آسیبپذیری WinRAR بدافزارهای رباینده اطلاعات را در اوکراین مستقر کردند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsطبق گزارش شرکت Trend Micro، دو کمپین سایبری وابسته به گروههای همسو با روسیه با سوءاستفاده از آسیبپذیری WinRAR، حملات جدیدی را با هدف سرقت اطلاعات و جاسوسی سایبری علیه …