آسیب پذیری و وصله‌های امنیتی

مایکروسافت به‌روزرسانی‌های امنیتی اضطراری برای نرم ‌افزار SharePoint منتشر کرده تا دو آسیب‌پذیری روز-صفر با شناسه‌های CVE-2025-53770 و CVE-2025-53771 را برطرف کند. این آسیب‌پذیری‌ها در جریان حملاتی با نام “ToolShell”…

یک آسیب‌پذیری بحرانی با شناسه CVE-2025-20337 در Cisco Identity Services Engine (ISE) شناسایی شده که به مهاجمان بدون احراز هویت امکان می‌دهد فایل‌های مخرب ذخیره کنند، کد دلخواه اجرا کنند…

شرکت VMware چهار آسیب‌پذیری در محصولات ESXi، Workstation، Fusion، و Tools را که به‌صورت zero-day در مسابقه هک Pwn2Own Berlin 2025 در ماه می ۲۰۲۵ اکسپلویت شده بودند، رفع کرده…

آسیب‌پذیری حیاتی در Citrix NetScaler، با شناسه CVE-2025-5777 و نام Citrix Bleed 2، تقریبا دو هفته پیش از انتشار عمومی کدهای اثبات مفهوم (PoC) مورد اکسپلویت قرار گرفته بود، با…

ده‌ها مدل از مادربوردهای گیگابایت به دلیل نقص‌های امنیتی در فریم‌ور UEFI، در برابر بدافزارهای بوت‌کیت (bootkit) آسیب‌پذیر هستند. این بدافزارها از دید سیستم‌عامل مخفی می‌مانند و حتی پس از…

مرکز ملی امنیت سایبری بریتانیا (NCSC) برنامه جدیدی به نام ابتکار تحقیقات آسیب‌پذیری (VRI) را اعلام کرده است که هدف آن تقویت همکاری با کارشناسان امنیتی سایبری خارجی است. این…

هکرها تنها یک روز پس از انتشار جزئیات فنی، شروع به  سوءاستفاده از یک آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) در Wing FTP Server کرده‌اند. این نقص با…

چهار آسیب‌پذیری با نام PerfektBlue در استک بلوتوث BlueSDK شرکت OpenSynergy کشف شده است که می‌توانند به اجرای کد از راه دور (RCE) منجر شوند و به‌طور بالقوه دسترسی به…

محققان امنیتی یک آسیب‌پذیری در پلتفرم درخواست شغل مبتنی بر چت‌بات به نام  McHire مک‌دونالد کشف کردند که اطلاعات گفت‌وگوهای بیش از ۶۴ میلیون متقاضی کار در سراسر ایالات متحده…

افزونه محبوب وردپرس Gravity Forms در آنچه به نظر می‌رسد یک حمله زنجیره تأمین باشد، به خطر افتاده است. فایل‌های نصب دستی این افزونه که از وب‌سایت رسمی دانلود شده‌اند،…