آسیب پذیری و وصله‌های امنیتی

انتشار عمومی جزئیات فنی و اکسپلویت‌های عملیاتی مربوط به یک آسیب‌پذیری کرنل لینوکس، نگرانی‌های تازه‌ای را درباره امنیت سیستم‌های مبتنی بر لینوکس ایجاد کرده است. این ضعف امنیتی با شناسه …

آسیب‌پذیری LiteLLM با شناسه CVE-2026-42271 پس از شواهدی از اکسپلویت فعال، توسط آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) به فهرست آسیب‌پذیری‌های دارای اکسپلویت شناخته‌شده (KEV) اضافه شد. بررسی‌ها …

Anthropic از گسترش پروژه Glasswing و اضافه شدن 150 شرکت جدید به این ابتکار مبتنی بر هوش مصنوعی خبر داد؛ برنامه‌ای که با هدف شناسایی آسیب‌پذیری‌های امنیتی در سازمان‌های فعال …

پژوهشگران امنیت سایبری از شناسایی آسیب‌پذیری HTTP/2 Bomb خبر داده‌اند؛ ضعفی که می‌تواند امکان حمله انکار سرویس از راه دور (Remote DoS) علیه وب‌سرورهای مهمی مانند NGINX، Apache HTTPD، Microsoft …

آسیب‌پذیری Netlogon در ویندوز اکنون وارد فاز اکسپلویت فعال شده و مهاجمان در حملات واقعی از آن سوءاستفاده می‌کنند. این ضعف امنیتی بحرانی با شناسه CVE-2026-41089 امکان اجرای کد از …

آسیب‌پذیری Flowise با شناسه CVE-2026-40933 و امتیاز CVSS 9.9 (بحرانی)، از نوع اجرای کد از راه دور (RCE) است و به مهاجم اجازه می‌دهد تنها با فریب کاربر برای ایمپورت …

آسیب‌پذیری WP Maps Pro به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت، در وب‌سایت‌های وردپرسی دارای نسخه‌های آسیب‌پذیر این پلاگین حساب ادمین ایجاد کرده و کنترل کامل سایت را …

آسیب‌پذیری Underminr یک تکنیک نوظهور برای سوءاستفاده از زیرساخت‌های اشتراکی شبکه توزیع محتوا (CDN) است که به مهاجمان اجازه می‌دهد ترافیک مخرب را در قالب دامنه‌های معتبر پنهان کنند. این …

مایکروسافت از انتشار پچ‌های امنیتی برای دو آسیب‌پذیری روز صفر در Microsoft Defender خبر داده است؛ ضعف‌هایی که پیش از انتشار به‌روزرسانی‌های امنیتی، در حملات واقعی مورد سوءاستفاده قرار گرفته‌اند. …

شناسایی آسیب‌پذیری با کمک هوش مصنوعی در حال ورود به مرحله‌ای تازه است. شرکت Anthropic اعلام کرده که مدل Claude Mythos تاکنون بیش از 23 هزار آسیب‌پذیری بالقوه را در …