آسیب پذیری و وصله‌های امنیتی

مرکز ملی امنیت سایبری هلند (NCSC) هشدار داده که یک آسیب‌پذیری بحرانی در Citrix NetScaler با کد CVE-2025-6543 برای نفوذ به سازمان‌های حساس در این کشور مورد اکسپلویت قرار گرفته…

محققان گزارشی منتشر کرده‌اند که جزئیات چگونگی سوءاستفاده از آسیب‌پذیری پیمایش مسیر (path traversal) اخیر WinRAR با شناسه CVE-2025-8088 (که در Vulnerbyte پیش تر گزارش آن را دادیم) را در…

یک آسیب‌پذیری اخیرا برطرف‌شده در WinRAR با شناسه CVE-2025-8088 به‌صورت روز-صفر در حملات فیشینگ برای نصب بدافزار RomCom مورد سوءاستفاده قرار گرفته است. این نقص، یک آسیب‌پذیری پیمایش دایرکتوری(directory traversal)…

شرکت پروتون یک باگ در اپلیکیشن جدید Authenticator خود برای iOS را برطرف کرد که رمزهای حساس TOTP کاربران را به‌صورت متن ساده در لاگ‌های اپلیکیشن ثبت می‌کرد و در…

شرکت سونیک‌وال به مشتریان خود هشدار داده است که به دلیل احتمال سوءاستفاده گروه‌های باج‌افزاری از یک آسیب‌پذیری امنیتی ناشناخته در فایروال‌های Gen 7 SonicWall برای نفوذ به شبکه‌ها طی…

چند آسیب‌پذیری جدید در NVIDIA Triton Inference Server کشف شده که به مهاجم غیرمجاز امکان اجرای کد و تصاحب کامل سرورهای هوش مصنوعی را می‌دهد. این سرویس متن‌باز برای اجرای…

گوگل در به‌روزرسانی و پچ امنیتی اندروید در آگوست ۲۰۲۵، ۶ آسیب‌پذیری را پچ کرده که شامل دو باگ جدی در چیپ‌های کوالکام است که به‌صورت هدفمند در حملات مورد…

، یک ابزار محبوب مسدودکننده تبلیغات در سطح شبکه، اعلام کرد که نام‌ها و آدرس‌های ایمیل اهداکنندگان به دلیل نقص امنیتی در افزونه کمک مالی GiveWP برای WordPress افشا شده…

یک آسیب‌پذیری در ابزار Gemini CLI گوگل به مهاجمان اجازه داد دستورات مخرب را به‌صورت مخفیانه اجرا کرده و داده‌ها را از رایانه‌های توسعه‌دهندگان با استفاده از برنامه‌های مجاز استخراج…

مهاجمان ناشناخته با اکسپلویت زنجیره‌ای از آسیب‌پذیری‌های روز-صفر اخیرا پچ‌شده در Microsoft SharePoint، به شبکه‌های اداره امنیت ملی هسته‌ای (NNSA) ایالات متحده نفوذ کردند. NNSA، نهادی نیمه‌خودمختار زیرمجموعه وزارت انرژی…