آسیب پذیری و وصله‌های امنیتی

پژوهشگر امنیتی BruteCat گزارش داده است که یک آسیب‌پذیری در سیستم بازیابی نام کاربری گوگل امکان اجرای حمله بروت‌فورس برای پیدا کردن شماره تلفن‌های بازیابی مرتبط با حساب‌های کاربری و…

شرکت امنیت موبایل iVerify گزارش داده است که خرابی‌های غیرعادی در آیفون‌های متعلق به افراد مهم در اتحادیه اروپا و ایالات متحده ممکن است به حملات  Zero-Click پیچیده‌ای مرتبط باشد…

شرکت Kaspersky گزارش داده است که نوع جدیدی از بات‌نت بدافزار Mirai با سوءاستفاده از یک آسیب‌پذیری تزریق دستور(command injection) در دستگاه‌های ضبط ویدیوی دیجیتال TBK DVR-4104 و DVR-4216، این…

شرکت Fortinet گزارش داده است که کد مفهومی (Proof-of-Concept یا PoC) برای یک آسیب‌پذیری روز صفر با شدت بحرانی که منجر به اجرای کد از راه دور در  Fortinet در…

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) فهرست آسیب‌پذیری‌های روز صفر ویندوز اکسپلویت شده (KEV) خود را به‌روزرسانی کرد و پنج آسیب‌پذیری روز صفر جدید در سیستم‌عامل ویندوز را…

گوگل اعلام کرد که روز 2 ژوئن پچ‌های اضطراری برای رفع سه مشکل امنیتی در مرورگر Chrome منتشر کرده است. یکی از این مشکلات، با شناسه CVE-2025-5419، یک آسیب‌پذیری روز…

Egidio Romano گزارش داد که دو آسیب‌پذیری بحرانی در نرم‌افزار انجمن متن‌باز vBulletin، با شناسه‌های CVE-2025-48827 و CVE-2025-48828، کشف شده‌اند که یکی از آن‌ها به‌صورت فعال در اینترنت اکسپلویت می‌شود.…

بخش تحلیل تهدیدات Qualys گزارش داد که دو آسیب‌پذیری افشای اطلاعات در ابزارهای apport و systemd-coredump، که هندلرهای Core Dump در توزیع‌های Ubuntu،Red Hat Enterprise Linux (RHEL) و Fedora هستند،…

Horizon3 گزارش داد که جزئیات فنی آسیب‌پذیری بسیار بحرانی در قابلیت آپلود فایل دلخواه در Cisco IOS XE WLC، با شناسه CVE-2025-20188، به‌صورت عمومی منتشر شده است. این افشاگری امکان…

شرکت زیمنس با انتشار هشدار امنیتی SSA-041082 از وجود آسیب‌پذیری بحرانی با شناسه CVE-2022-31812 از نوع خواندن خارج از محدوده (Out-of-Bounds Read) خبر داد که تمامی نسخه‌های Siemens  SiPass integrated…