آسیب پذیری و وصله‌های امنیتی

آسیب‌پذیری ChromaDB با شناسه CVE-2026-45829 و شدت بحرانی (Critical) در نسخه Python مبتنی بر FastAPI شناسایی شده است؛ ضعفی که به مهاجمان احراز هویت‌نشده اجازه می‌دهد کد دلخواه (Arbitrary Code) …

در زیرساخت‌های ابری، امنیت سرویس‌ها به مکانیزم‌های احراز هویت وابسته است و هرگونه اختلال در مدیریت اعتبارنامه‌ها می‌تواند پیامدهای امنیتی قابل‌توجهی ایجاد کند. تحقیقات جدید شرکت امنیت سایبری Aikido Security …

امنیت ربات‌های صنعتی بار دیگر با شناسایی یک آسیب‌پذیری بحرانی در کانون توجه قرار گرفته است. این آسیب‌پذیری با شناسه CVE-2026-8153 در سیستم‌عامل PolyScope 5 شرکت Universal Robots، امکان اجرای …

یک اکسپلویت ویندوز قدیمی که درایور Cloud Filter را هدف قرار می‌دهد، بار دیگر به تیتر خبرهای امنیتی بازگشته است؛ این در حالی است که بررسی‌ها نشان می‌دهد این اکسپلویت …

افشای دو آسیب‌پذیری روز صفر ویندوز (Windows Zero-Day Vulnerability)توسط یک پژوهشگر مستقل، بار دیگر اعتماد به استحکام لایه‌های امنیتی مایکروسافت را به چالش کشید. این دو آسیب‌پذیری روز صفر ویندوز …

آسیب‌پذیری OpenClaw مجموعه‌ای از چهار ضعف امنیتی زنجیره‌ای است که به مهاجمان اجازه می‌دهد با سوءاستفاده مرحله‌به‌مرحله، از محیط Sandbox فرار کرده، کنترل میزبان را به دست آورند و بکدور …

مایکروسافت در Patch Tuesday اخیر خود 137 آسیب‌پذیری را پچ کرد اما هیچ آسیب‌پذیری روز صفری (Zero-Day) در این به‌روزرسانی‌ها پوشش داده نشده بود. تنها 48 ساعت بعد، در تاریخ …

انتشار جزئیات فنی و کد PoC برای آسیب‌پذیری NGINX که به‌تازگی پچ شده، توجه جامعه امنیت سایبری را به خود جلب کرده است. آسیب‌پذیری NGINX با شناسه CVE-2026-42945 و امتیاز …

آسیب‌پذیری SD‑WAN با شناسه CVE‑2026‑20182 در کنترلرهای Cisco Catalyst SD‑WAN به مهاجمان اجازه می‌دهد بدون احراز هویت به یکی از حیاتی‌ترین کامپوننت‌های مدیریت شبکه دسترسی پیدا کنند. این آسیب‌پذیری SD‑WAN …

مایکروسافت اعلام کرده است که در نسخه‌های جدید مرورگر Edge، دیگر پسوردهای ذخیره‌شده در Edge هنگام راه‌اندازی مرورگر در حافظه پردازه به‌صورت متن ساده (Clear Text) بارگذاری نخواهند شد. موضوع …