آسیب پذیری و وصله‌های امنیتی

شرکت Citrix، هجدهم فوریه ۲۰۲۵، به روزرسانی‌های امنیتی برای پچ یک آسیب ‌پذیری با شدت بالا در NetScaler Console (که پیش‌تر با نام NetScaler ADM شناخته می‌شد) و NetScaler Agent…

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) یک آسیب ‌پذیری با شدت بالا را در سیستم مدیریت محتوای Craft (Craft CMS) شناسایی و آن را به فهرست آسیب ‌پذیری‌های…

گوگل، هجدهم فوریه ۲۰۲۵، دو آسیب ‌پذیری سرریز بافر heap (یا Heap Buffer Overflow) با شدت بالا را در مرورگر Chrome به‌صورت فوری پچ کرده است. این آسیب ‌پذیری‌ها با…

دو آسیب‌ پذیری امنیتی در مجموعه ابزار شبکه امن OpenSSH شناسایی شده است که در صورت اکسپلویت موفق و تحت شرایط خاص، می‌توانند منجر به حملات [1]MitM (مهاجمی در میان)…

شرکت Juniper Networks یازدهم فوریه ۲۰۲۵، به ‌روزرسانی‌های امنیتی را برای پچ یک آسیب ‌پذیری بحرانی در محصولات Session Smart Router،Session Smart Conductor و WAN Assurance Router خود منتشر کرد.…

دو آسیب ‌پذیری مهم در LibreOffice شناسایی شده است که به مهاجمان این امکان را می‌دهند که فایل‌های دلخواه را بازنویسی کنند و مقادیر حساس سیستم را از طریق اسناد…

دو آسیب ‌پذیری در پرینترهای چندکاره سازمانی Xerox Versalink C7025 شناسایی شده است که به هکرها این امکان را می‌دهد تا اطلاعات احراز هویت را از سرویس‌های LDAP و SMB…

مایکروسافت اخیراً باگی را در ویندوز سرور ۲۰۲۵ شناسایی و برطرف کرده است که منجر به خطای ” boot device inaccessible یا دستگاه بوت قابل دسترس نیست”، می‌شود! این خطا…

اخیراً یک آسیب ‌پذیری خطرناک در فایروال‌های KerioControl کشف شده است که به مهاجمان اجازه می‌دهد کد مخرب خود را از راه دور اجرا کنند. این آسیب ‌پذیری که با…

محققان امنیتی در سپتامبر ۲۰۲۴، یک آسیب ‌پذیری بحرانی با شناسه CVE-2025-23359 را در  NVIDIA Container Toolkit کشف کردند که به مهاجمان اجازه می‌دهد از محیط کانتینر خارج شده و…