آسیب پذیری و وصله‌های امنیتی

چند آسیب‌پذیری جدید در NVIDIA Triton Inference Server کشف شده که به مهاجم غیرمجاز امکان اجرای کد و تصاحب کامل سرورهای هوش مصنوعی را می‌دهد. این سرویس متن‌باز برای اجرای…

گوگل در به‌روزرسانی و پچ امنیتی اندروید در آگوست ۲۰۲۵، ۶ آسیب‌پذیری را پچ کرده که شامل دو باگ جدی در چیپ‌های کوالکام است که به‌صورت هدفمند در حملات مورد…

، یک ابزار محبوب مسدودکننده تبلیغات در سطح شبکه، اعلام کرد که نام‌ها و آدرس‌های ایمیل اهداکنندگان به دلیل نقص امنیتی در افزونه کمک مالی GiveWP برای WordPress افشا شده…

یک آسیب‌پذیری در ابزار Gemini CLI گوگل به مهاجمان اجازه داد دستورات مخرب را به‌صورت مخفیانه اجرا کرده و داده‌ها را از رایانه‌های توسعه‌دهندگان با استفاده از برنامه‌های مجاز استخراج…

مهاجمان ناشناخته با اکسپلویت زنجیره‌ای از آسیب‌پذیری‌های روز-صفر اخیرا پچ‌شده در Microsoft SharePoint، به شبکه‌های اداره امنیت ملی هسته‌ای (NNSA) ایالات متحده نفوذ کردند. NNSA، نهادی نیمه‌خودمختار زیرمجموعه وزارت انرژی…

شرکت Mitel Networks به‌روزرسانی‌های امنیتی را برای رفع یک آسیب‌پذیری بحرانی دور زدن احراز هویت منتشر کرده که پلتفرم ارتباطی سازمانی MiVoice MX-ONE را تحت تأثیر قرار می‌دهد. محصولات Mitel…

بیش از ۲۰۰,۰۰۰ وب‌سایت وردپرسی نسخه‌ای آسیب‌پذیر از افزونه Post SMTP را استفاده می‌کنند که به هکرها امکان می‌دهد کنترل حساب مدیر را به‌دست گیرند. جزئیات آسیب‌پذیری در Post SMTP…

ExpressVPN یک آسیب‌پذیری را در نسخه ویندوزی کلاینت خود را اصلاح کرده که باعث می‌شد ترافیک مربوط به Remote Desktop Protocol (RDP) از تونل VPN عبور نکند و در نتیجه،…

پژوهشگران گزارش داده‌اند که تلاش‌هایی برای سوءاستفاده از آسیب‌پذیری در TeleMessage (نسخه کلون‌شده Signal) با شناسه  CVE-2025-48927  مشاهده شده است. این آسیب‌پذیری به مهاجمان امکان می‌دهد تا نام کاربری، گذرواژه…

شرکت Hewlett-Packard Enterprise (HPE) هشدار داده که در برخی از دستگاه‌های Aruba Instant On Access Point، اطلاعات کاربری از پیش تعریف‌شده در سیستم وجود دارد که به مهاجمان اجازه می‌دهد…