آسیب پذیری و وصله‌های امنیتی

یک آسیب‌پذیری امنیتی با شدت بالا در MongoDB افشا شده است که می‌تواند به مهاجمان بدون نیاز به احراز هویت اجازه دهد بخش‌هایی از حافظه Heap مقداردهی‌نشده را بخوانند. این…

یک آسیب‌پذیری بسیار بحرانی در پلتفرم اتوماسیون گردش‌کار n8n Workflow Automation شناسایی شده که در صورت Exploit موفق، امکان اجرای کد دلخواه (Arbitrary Code Execution) را فراهم می‌کند.این ضعف با…

شرکت SonicWall از افشای یک آسیب‌پذیری Zero-Day در پلتفرم SMA1000 Edge Access خبر داده که به‌صورت فعال در حملات واقعی مورد سوءاستفاده قرار گرفته است. مهاجمان در این حملات، یک…

آسیب‌پذیری CVE-2025-37164 در نرم‌افزار HPE OneView یک نقص با شدت حداکثری (CVSS 10.0) است که امکان اجرای کد از راه دور بدون نیاز به احراز هویت را برای مهاجم فراهم…

پژوهشگران امنیتی موفق به شناسایی یک آسیب‌پذیری در پیاده‌سازی برخی Firmwareهای UEFI شده‌اند که باعث می‌شود مادربردهای تعدادی از برندهای مطرح از جمله ASRock، ASUS، GIGABYTE و MSI در برابر…

شرکت WatchGuard پچ های امنیتی فوری برای یک آسیب‌پذیری بحرانی در Fireware OS منتشر کرده است؛ نقصی که بنا به اعلام رسمی شرکت، به‌طور فعال در حملات واقعی مورد سوءاستفاده…

مهاجمان سایبری تنها چند روز پس از افشای عمومی، اکسپلویت فعال از دو آسیب‌پذیری بحرانی در تجهیزات Fortinet FortiGate با دور زدن احراز هویت SAML SSO را آغاز کرده‌اند. بر…

اپل در یک به‌روزرسانی امنیتی اضطراری، دو آسیب‌پذیری Zero-Day در WebKit را که به‌طور فعال در حملات واقعی مورد سوءاستفاده قرار گرفته بودند، برای طیف گسترده‌ای از محصولات خود پچ…

مایکروسافت آخرین به‌روزرسانی امنیتی سال ۲۰۲۵ را با رفع ۵۶ آسیب‌پذیری در محصولات مختلف ویندوز منتشر کرد؛ یکی از این آسیب‌پذیری‌ها در حال سوءاستفاده فعال بوده است. از این ۵۶…

بنیاد نرم‌افزاری آپاچی (ASF) یک آسیب‌پذیری امنیتی بحرانی جدید برای Apache Tika منتشر کرده است؛ زیرا پچ امنیتی قبلی نتوانسته بود دامنه کامل آسیب‌پذیری را پوشش دهد و بسیاری از…