آسیب پذیری و وصله‌های امنیتی

هکرها تنها یک روز پس از انتشار جزئیات فنی، شروع به  سوءاستفاده از یک آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) در Wing FTP Server کرده‌اند. این نقص با…

چهار آسیب‌پذیری با نام PerfektBlue در استک بلوتوث BlueSDK شرکت OpenSynergy کشف شده است که می‌توانند به اجرای کد از راه دور (RCE) منجر شوند و به‌طور بالقوه دسترسی به…

محققان امنیتی یک آسیب‌پذیری در پلتفرم درخواست شغل مبتنی بر چت‌بات به نام  McHire مک‌دونالد کشف کردند که اطلاعات گفت‌وگوهای بیش از ۶۴ میلیون متقاضی کار در سراسر ایالات متحده…

افزونه محبوب وردپرس Gravity Forms در آنچه به نظر می‌رسد یک حمله زنجیره تأمین باشد، به خطر افتاده است. فایل‌های نصب دستی این افزونه که از وب‌سایت رسمی دانلود شده‌اند،…

کدهای اثبات مفهوم (PoC) برای یک آسیب‌پذیری تزریق SQL با شدت بالا (امتیاز ۹.۸/۱۰) در Fortinet FortiWeb منتشر شده است که امکان اجرای کد از راه دور بدون نیاز به…

به‌روزرسانی امنیتی در Patch Tuesday جولای ۲۰۲۵، شامل اصلاح ۱۳۷ نقص امنیتی است که یکی از آن‌ها یک آسیب‌پذیری روز صفر در Microsoft SQL Server است که به‌صورت عمومی افشا…

گوگل به‌روزرسانی‌های امنیتی اضطراری برای مرورگر کروم منتشر کرده تا یک آسیب‌پذیری روز-صفر با شدت بالا را که در حملات سایبری مورد اکسپلویت قرار گرفته بود، برطرف کند. این نقص،…

آسیب‌پذیری بحرانی در NetScaler ADC و Gateway، که با نام آسیب‌پذیری Citrix Bleed 2 (CVE-2025-5777) شناخته می‌شود، احتمالا در حملات سایبری مورد سوءاستفاده قرار گرفته است. شرکت امنیتی ReliaQuest گزارش…

شرکت Adobe روز 10 ژوئن به‌روزرسانی‌های امنیتی را منتشر کرد که در مجموع ۲۵۴ نقص امنیتی در محصولات نرم‌افزاری این شرکت را برطرف می‌کند. اکثریت این نقص‌ها به Experience Manager…

بیش از ۸۴,۰۰۰ نمونه از نصب‌های وب‌میل Roundcube در برابر آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) با شناسه CVE-2025-49113 آسیب‌پذیرند. این نقص، که اکسپلویت عمومی برای آن منتشر…