آسیب پذیری و وصله‌های امنیتی

پژوهشگران دانشگاه ETH زوریخ آسیب‌پذیری امنیتی جدیدی را در پردازنده‌های اینتل شناسایی کردند که تمام پردازنده‌های مدرن اینتل را تحت تأثیر قرار می‌دهد و باعث نشت داده‌های حساس از حافظه…

شرکت ASUS  برای رفع دو آسیب‌پذیری امنیتی در ابزار DriverHub، به‌روزرسانی‌هایی رامنتشر کرد که می‌توانستند به اجرای کد از راه دور (RCE) منجر شوند. ابزار DriverHub برای شناسایی خودکار مدل…

شرکت SonicWall پچ‌هایی را برای سه آسیب‌پذیری در محصولات سری Secure Mobile Access (SMA) 100 منتشر کرد که می‌توانند به اجرای کد از راه دور (RCE) منجر شوند. آسیب‌پذیری CVE-2025-32819…

مهاجمان مرتبط با عملیات باج‌افزار Play، پیش از انتشار به‌روزرسانی امنیتی مایکروسافت در ۸ آوریل ۲۰۲۵، از یک نقص روز صفر در سیستم‌عامل ویندوز با شناسه CVE-2025-29824 سوءاستفاده کردند. این…

اداره تحقیقات فدرال ایالات متحده (FBI) هشدار داده است که مهاجمان سایبری با آلوده کردن روترهای منسوخ‌شده(end-of-life) به بدافزار، آن‌ها را به پروکسی‌هایی تبدیل می‌کنند که در شبکه‌های 5Socks و…

پژوهشگران امنیتی شرکت اسرائیلی Oligo مجموعه‌ای از آسیب‌پذیری‌های پچ‌شده در پروتکل AirPlay اپل را با عنوان AirBorne افشا کرده‌اند. این نقص‌ها، که در صورت اکسپلویت موفق، کنترل کامل دستگاه‌های مجهز…

گوگل به‌روزرسانی امنیتی ماه می را برای اندروید منتشر کرده که شامل رفع ۴۶ آسیب‌پذیری امنیتی است. یکی از این آسیب‌پذیری‌ها با شناسه CVE-2025-27363 (با امتیاز CVSS برابر 8.1) اعلام…

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) آسیب‌پذیری بسیار بحرانی‌ای را با شناسه CVE-2025-34028 که بر Commvault Command Center تأثیر می‌گذارد، به فهرست آسیب‌پذیری‌های شناخته‌شده مورد سوءاستفاده (KEV) اضافه…

بر اساس گزارش گوگل، در سال ۲۰۲۴ تعداد ۷۵ آسیب‌پذیری روز صفر در محیط واقعی مورد سوءاستفاده قرار گرفته است. این رقم نسبت به ۹۸ مورد در سال ۲۰۲۳ کاهش،…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز 28 آوریل دو آسیب‌پذیری با شدت بالا را که بر Broadcom و Commvault تأثیر می‌گذارند، به فهرست آسیب‌پذیری‌های شناخته‌شده و…