آسیب پذیری و وصله‌های امنیتی

یک ارزیابی امنیتی جامع توسط Eclypsium از سه مدل فایروال Palo Alto Networks، منجر به کشف آسیب پذیری مختلف شده است که بر فریمور دستگاه‌ها تأثیر می‌گذارند. این آسیب پذیری‌ها…

ایوانتی (Ivanti) چندی پیش در اوایل ژانویه ۲۰۲۵، در خصوص یک آسیب پذیری بحرانی (CVE-2025-0282) که بر محصولات Ivanti Connect Secure (نسخه‌های پیش از 22.7R2.5)، Ivanti Policy Secure (نسخه‌های پیش…

اخیرا یک آسیب پذیری XSS در phpmyadmin، ابزار منبع باز برای مدیریت دیتابیس‌های MySQL شناسایی شده است. این آسیب پذیری که با شناسه CVE-2025-24530 دنبال می‌شود، به مهاجمان اجازه می‌دهد…

خبرهای اخیر در مورد آسیب پذیری بحرانی CVE-2025-21298 در Microsoft Outlook ، نگرانی‌های قابل توجهی را در جامعه امنیت سایبری ایجاد کرده است. این آسیب ‌پذیری اجرای کد از راه…

گزارش‌های اخیر حاکی از آن هستند که ۱۲۶ آسیب پذیری در کرنل لینوکس شناسایی شده است که می‌توانند به مهاجمان اجازه سوء استفاده از ۷۸ زیرسیستم (subsystems) مختلف لینوکس را…

اوراکل ۲۱ ژانویه ۲۰۲۵، به ‌روزرسانی امنیتی (CPU) ماه ژانویه سال جاری را برای رفع ۳۱۸ نقص امنیتی در بیش از ۹۰ محصول و سرویس خود منتشر کرد. این پچ…

آسیب ‌پذیری‌های متعددی در سرور LDAP دبیان (Debian) شناسایی شده‌اند که به مهاجمان اجازه می‌دهند بدون احراز هویت مناسب به عنوان کاربر لاگین کنند. تیم پشتیبانی دبیان نیز بیستم ژانویه…

تیم امنیتی اوبونتو اخیرا آسیب پذیری‌های متعددی را در کتابخانه PoDoFo  لینوکس کشف کرده است که بر روی چندین نسخه از اوبونتو تأثیر می‌گذارند. تیم امنیتی اوبونتو بخشی از شرکت…

چندی پیش یک آسیب ‌پذیری بحرانی سرریز بافر، با شناسه CVE-2024-54887، در روترهای TP-Link TL-WR940N شناسایی شد که به طور خاص بر نسخه‌های سخت ‌افزاری 3 و 4 با فریمور…

مایکروسافت بیستم ژانویه ۲۰۲۵، باگ مهمی را در ویندوز سرور ۲۰۲۲ برطرف کرد. این باگ، سرورهای پیکربندی شده با چندین گره NUMA (دسترسی به حافظه غیریکنواخت[1]) را تحت تأثیر قرار…