آسیب پذیری و وصله‌های امنیتی

آسیب‌پذیری حیاتی در Docker Desktop برای ویندوز و macOS امکان به خطر انداختن میزبان را با اجرای یک کانتینر مخرب فراهم می‌کند، حتی اگر محافظت ایزوله‌سازی پیشرفته کانتینر (ECI) فعال…

شرکت Elastic که در زمینه جستجوی سازمانی و امنیت فعالیت می‌کند، گزارش‌هایی مبنی بر وجود یک آسیب‌پذیری روز صفر در محصول تشخیص و پاسخ‌دهی اندپوینت (Defend EDR) خود را رد…

مایکروسافت تأیید کرده است که به‌روزرسانی‌های امنیتی آگوست ۲۰۲۵ باعث اختلال در عملیات بازنشانی و بازیابی در سیستم‌های مجهز به Windows 10 و نسخه‌های قدیمی‌تر Windows 11 می‌شوند. نصب این…

یک محقق امنیتی نمونه اولیه‌ای جزئی از اکسپلویت یک آسیب‌پذیری در فایروال برنامه وب FortiWeb منتشر کرده که به مهاجم راه دور امکان دور زدن احراز هویت را می‌دهد. این…

شرکت سیسکو درباره یک آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) در زیرسیستم RADIUS نرم‌افزار Cisco Secure Firewall Management Center (FMC) هشدار داده است. Cisco Firewall Management Center چیست؟…

مرکز ملی امنیت سایبری هلند (NCSC) هشدار داده که یک آسیب‌پذیری بحرانی در Citrix NetScaler با کد CVE-2025-6543 برای نفوذ به سازمان‌های حساس در این کشور مورد اکسپلویت قرار گرفته…

محققان گزارشی منتشر کرده‌اند که جزئیات چگونگی سوءاستفاده از آسیب‌پذیری پیمایش مسیر (path traversal) اخیر WinRAR با شناسه CVE-2025-8088 (که در Vulnerbyte پیش تر گزارش آن را دادیم) را در…

یک آسیب‌پذیری اخیرا برطرف‌شده در WinRAR با شناسه CVE-2025-8088 به‌صورت روز-صفر در حملات فیشینگ برای نصب بدافزار RomCom مورد سوءاستفاده قرار گرفته است. این نقص، یک آسیب‌پذیری پیمایش دایرکتوری(directory traversal)…

شرکت پروتون یک باگ در اپلیکیشن جدید Authenticator خود برای iOS را برطرف کرد که رمزهای حساس TOTP کاربران را به‌صورت متن ساده در لاگ‌های اپلیکیشن ثبت می‌کرد و در…

شرکت سونیک‌وال به مشتریان خود هشدار داده است که به دلیل احتمال سوءاستفاده گروه‌های باج‌افزاری از یک آسیب‌پذیری امنیتی ناشناخته در فایروال‌های Gen 7 SonicWall برای نفوذ به شبکه‌ها طی…