آسیب پذیری و وصله‌های امنیتی

افزونه محبوب وردپرس Gravity Forms در آنچه به نظر می‌رسد یک حمله زنجیره تأمین باشد، به خطر افتاده است. فایل‌های نصب دستی این افزونه که از وب‌سایت رسمی دانلود شده‌اند،…

کدهای اثبات مفهوم (PoC) برای یک آسیب‌پذیری تزریق SQL با شدت بالا (امتیاز ۹.۸/۱۰) در Fortinet FortiWeb منتشر شده است که امکان اجرای کد از راه دور بدون نیاز به…

به‌روزرسانی امنیتی در Patch Tuesday جولای ۲۰۲۵، شامل اصلاح ۱۳۷ نقص امنیتی است که یکی از آن‌ها یک آسیب‌پذیری روز صفر در Microsoft SQL Server است که به‌صورت عمومی افشا…

گوگل به‌روزرسانی‌های امنیتی اضطراری برای مرورگر کروم منتشر کرده تا یک آسیب‌پذیری روز-صفر با شدت بالا را که در حملات سایبری مورد اکسپلویت قرار گرفته بود، برطرف کند. این نقص،…

آسیب‌پذیری بحرانی در NetScaler ADC و Gateway، که با نام آسیب‌پذیری Citrix Bleed 2 (CVE-2025-5777) شناخته می‌شود، احتمالا در حملات سایبری مورد سوءاستفاده قرار گرفته است. شرکت امنیتی ReliaQuest گزارش…

شرکت Adobe روز 10 ژوئن به‌روزرسانی‌های امنیتی را منتشر کرد که در مجموع ۲۵۴ نقص امنیتی در محصولات نرم‌افزاری این شرکت را برطرف می‌کند. اکثریت این نقص‌ها به Experience Manager…

بیش از ۸۴,۰۰۰ نمونه از نصب‌های وب‌میل Roundcube در برابر آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) با شناسه CVE-2025-49113 آسیب‌پذیرند. این نقص، که اکسپلویت عمومی برای آن منتشر…

پژوهشگر امنیتی BruteCat گزارش داده است که یک آسیب‌پذیری در سیستم بازیابی نام کاربری گوگل امکان اجرای حمله بروت‌فورس برای پیدا کردن شماره تلفن‌های بازیابی مرتبط با حساب‌های کاربری و…

شرکت امنیت موبایل iVerify گزارش داده است که خرابی‌های غیرعادی در آیفون‌های متعلق به افراد مهم در اتحادیه اروپا و ایالات متحده ممکن است به حملات  Zero-Click پیچیده‌ای مرتبط باشد…

شرکت Kaspersky گزارش داده است که نوع جدیدی از بات‌نت بدافزار Mirai با سوءاستفاده از یک آسیب‌پذیری تزریق دستور(command injection) در دستگاه‌های ضبط ویدیوی دیجیتال TBK DVR-4104 و DVR-4216، این…