آسیب پذیری و وصله‌های امنیتی

بیش از ۲۰۰,۰۰۰ وب‌سایت وردپرسی نسخه‌ای آسیب‌پذیر از افزونه Post SMTP را استفاده می‌کنند که به هکرها امکان می‌دهد کنترل حساب مدیر را به‌دست گیرند. جزئیات آسیب‌پذیری در Post SMTP…

ExpressVPN یک آسیب‌پذیری را در نسخه ویندوزی کلاینت خود را اصلاح کرده که باعث می‌شد ترافیک مربوط به Remote Desktop Protocol (RDP) از تونل VPN عبور نکند و در نتیجه،…

پژوهشگران گزارش داده‌اند که تلاش‌هایی برای سوءاستفاده از آسیب‌پذیری در TeleMessage (نسخه کلون‌شده Signal) با شناسه  CVE-2025-48927  مشاهده شده است. این آسیب‌پذیری به مهاجمان امکان می‌دهد تا نام کاربری، گذرواژه…

شرکت Hewlett-Packard Enterprise (HPE) هشدار داده که در برخی از دستگاه‌های Aruba Instant On Access Point، اطلاعات کاربری از پیش تعریف‌شده در سیستم وجود دارد که به مهاجمان اجازه می‌دهد…

مایکروسافت به‌روزرسانی‌های امنیتی اضطراری برای نرم ‌افزار SharePoint منتشر کرده تا دو آسیب‌پذیری روز-صفر با شناسه‌های CVE-2025-53770 و CVE-2025-53771 را برطرف کند. این آسیب‌پذیری‌ها در جریان حملاتی با نام “ToolShell”…

یک آسیب‌پذیری بحرانی با شناسه CVE-2025-20337 در Cisco Identity Services Engine (ISE) شناسایی شده که به مهاجمان بدون احراز هویت امکان می‌دهد فایل‌های مخرب ذخیره کنند، کد دلخواه اجرا کنند…

شرکت VMware چهار آسیب‌پذیری در محصولات ESXi، Workstation، Fusion، و Tools را که به‌صورت zero-day در مسابقه هک Pwn2Own Berlin 2025 در ماه می ۲۰۲۵ اکسپلویت شده بودند، رفع کرده…

آسیب‌پذیری حیاتی در Citrix NetScaler، با شناسه CVE-2025-5777 و نام Citrix Bleed 2، تقریبا دو هفته پیش از انتشار عمومی کدهای اثبات مفهوم (PoC) مورد اکسپلویت قرار گرفته بود، با…

ده‌ها مدل از مادربوردهای گیگابایت به دلیل نقص‌های امنیتی در فریم‌ور UEFI، در برابر بدافزارهای بوت‌کیت (bootkit) آسیب‌پذیر هستند. این بدافزارها از دید سیستم‌عامل مخفی می‌مانند و حتی پس از…

مرکز ملی امنیت سایبری بریتانیا (NCSC) برنامه جدیدی به نام ابتکار تحقیقات آسیب‌پذیری (VRI) را اعلام کرده است که هدف آن تقویت همکاری با کارشناسان امنیتی سایبری خارجی است. این…