آسیب پذیری و وصله‌های امنیتی

🔎 شرکت Oracle هشدار داده که یک آسیب‌پذیری بسیار بحرانی در مجموعه نرم‌افزاری E-Business Suite با شناسه CVE-2025-61882 شناسایی شده که به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت،…

مایکروسافت اعلام کرده در حال رفع یک باگ در Microsoft Defender for Endpoint است که باعث می‌شود این ابزار امنیتی، برخی دستگاه‌ها – به‌ویژه محصولات Dell – را به‌طور اشتباه دارای…

شرکت Western Digital به‌روزرسانی‌های امنیتی جدیدی برای چندین مدل از دستگاه‌های ذخیره‌سازی شبکه‌ای (NAS) سری WD My Cloud منتشر کرده که یک آسیب‌پذیری بحرانی را برطرف می‌کند؛ با سوءاستفاده از این…

شرکت Broadcom به‌تازگی به‌روزرسانی‌های امنیتی مهمی را برای برطرف کردن دو آسیب‌پذیری بسیار مهم (High-Severity) در پلتفرم VMware NSX منتشر کرده که توسط آژانس امنیت ملی ایالات متحده (NSA) گزارش…

مرکز ملی امنیت سایبری بریتانیا (NCSC) اعلام کرده که بازیگران تهدید از آسیب‌پذیری‌های به‌تازگی افشا شده در فایروال‌های Cisco ASA سوءاستفاده کرده و به‌صورت روز-صفر (zero‑day) بدافزارهایی جدید و پیشرفته…

شرکت SolarWinds به‌تازگی یک هاتفیکس (Hotfix) منتشر کرده تا یک آسیب‌پذیری بسیار حیاتی در نرم‌افزار Web Help Desk را برطرف کند؛ نقصی که در صورت سوءاستفاده موفق می‌تواند به مهاجمان…

پژوهشگران امنیت سایبری جزئیات دو آسیب‌پذیری جدید در فریمور کنترلر مدیریت برد اصلی (BMC) شرکت Supermicro را منتشر کرده‌اند که می‌تواند به مهاجمان اجازه دهد با دور زدن مراحل حیاتی…

یک روش جدید و ابزار اثبات مفهومی (PoC) با نام EDR-Freeze نشان می‌دهد که امکان دور زدن راهکارهای امنیتی تنها از طریق User Mode و با سوءاستفاده از قابلیت Windows…

WatchGuard به‌تازگی به‌روزرسانی‌های امنیتی را برای رفع یک آسیب‌پذیری اجرای کد از راه دور (RCE) در فایروال‌ Firebox منتشر کرده است. این آسیب‌پذیری با شماره CVE-2025-9242 ثبت شده و ناشی…

🔒 سامسونگ یک آسیب‌پذیری اجرای کد از راه دور (RCE) را برطرف کرد که به‌صورت روز-صفر در حملات واقعی علیه دستگاه‌های اندرویدی مورد سوءاستفاده قرار گرفته بود. این نقص امنیتی…