آسیب پذیری و وصله‌های امنیتی

شرکت Adobe روز 10 ژوئن به‌روزرسانی‌های امنیتی را منتشر کرد که در مجموع ۲۵۴ نقص امنیتی در محصولات نرم‌افزاری این شرکت را برطرف می‌کند. اکثریت این نقص‌ها به Experience Manager…

بیش از ۸۴,۰۰۰ نمونه از نصب‌های وب‌میل Roundcube در برابر آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) با شناسه CVE-2025-49113 آسیب‌پذیرند. این نقص، که اکسپلویت عمومی برای آن منتشر…

پژوهشگر امنیتی BruteCat گزارش داده است که یک آسیب‌پذیری در سیستم بازیابی نام کاربری گوگل امکان اجرای حمله بروت‌فورس برای پیدا کردن شماره تلفن‌های بازیابی مرتبط با حساب‌های کاربری و…

شرکت امنیت موبایل iVerify گزارش داده است که خرابی‌های غیرعادی در آیفون‌های متعلق به افراد مهم در اتحادیه اروپا و ایالات متحده ممکن است به حملات  Zero-Click پیچیده‌ای مرتبط باشد…

شرکت Kaspersky گزارش داده است که نوع جدیدی از بات‌نت بدافزار Mirai با سوءاستفاده از یک آسیب‌پذیری تزریق دستور(command injection) در دستگاه‌های ضبط ویدیوی دیجیتال TBK DVR-4104 و DVR-4216، این…

شرکت Fortinet گزارش داده است که کد مفهومی (Proof-of-Concept یا PoC) برای یک آسیب‌پذیری روز صفر با شدت بحرانی که منجر به اجرای کد از راه دور در  Fortinet در…

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) فهرست آسیب‌پذیری‌های روز صفر ویندوز اکسپلویت شده (KEV) خود را به‌روزرسانی کرد و پنج آسیب‌پذیری روز صفر جدید در سیستم‌عامل ویندوز را…

گوگل اعلام کرد که روز 2 ژوئن پچ‌های اضطراری برای رفع سه مشکل امنیتی در مرورگر Chrome منتشر کرده است. یکی از این مشکلات، با شناسه CVE-2025-5419، یک آسیب‌پذیری روز…

Egidio Romano گزارش داد که دو آسیب‌پذیری بحرانی در نرم‌افزار انجمن متن‌باز vBulletin، با شناسه‌های CVE-2025-48827 و CVE-2025-48828، کشف شده‌اند که یکی از آن‌ها به‌صورت فعال در اینترنت اکسپلویت می‌شود.…

بخش تحلیل تهدیدات Qualys گزارش داد که دو آسیب‌پذیری افشای اطلاعات در ابزارهای apport و systemd-coredump، که هندلرهای Core Dump در توزیع‌های Ubuntu،Red Hat Enterprise Linux (RHEL) و Fedora هستند،…