آسیب پذیری و وصله‌های امنیتی

آسیب‌پذیری بحرانی جدیدی در سیستم‌عامل iOS با شناسه CVE-2025-24091 شناسایی شده که به اپلیکیشن‌های مخرب امکان می‌دهد با اجرای یک خط کد، دستگاه‌های آیفون و آیپد را به‌طور دائم از…

یک آسیب‌پذیری بحرانی با شناسه CVE-2025-43859 در کتابخانه h11 در پایتون، شناسایی شده است. این نقص، با امتیاز CVSS 9.1، در مواردی که h11 با یک پراکسی HTTP که به…

پژوهشگران امنیت سایبری سه آسیب‌پذیری در رابط وب‌سرور Rack Ruby و یک آسیب‌پذیری در Infodraw شناسایی کرده‌اند که در صورت اکسپلویت موفق، به مهاجمان امکان می‌دهند به فایل‌های حساس دسترسی…

مهاجمان سایبری از یک آسیب‌پذیری جدید در SAP NetWeaver سوءاستفاده می‌کنند تا شل‌های تحت وب مبتنی بر JSP بارگذاری کرده و اقداماتی نظیر آپلود غیرمجاز فایل، اجرای کد از راه…

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) روز 16 آوریل یک نقص امنیتی را که بر گیت‌وی‌های SonicWall Secure Mobile Access (SMA) سری 100 تأثیر می‌گذارد، بر اساس شواهدی…

ASUS یک آسیب‌پذیری امنیتی بحرانی را افشا کرده است که روترهایی با قابلیت AiCloud را تحت تأثیر قرار می‌دهد و می‌تواند به مهاجمان از راه دور اجازه دهد تا عملکردهای…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز 17 آوریل یک آسیب‌پذیری امنیتی با شدت متوسط در ویندوز را به فهرست آسیب‌پذیری‌های شناخته‌شده مورد سوءاستفاده (KEV) اضافه کرد؛…

یک آسیب‌پذیری امنیتی بحرانی در پیاده‌سازی SSH زبان Erlang و چارچوب Open Telecom Platform (OTP) افشا شده است که می‌تواند به مهاجم اجازه دهد بدون نیاز به احراز هویت، کد…

مدیران پلتفرم متن‌باز Apache Roller یک آسیب‌پذیری با شدت حداکثری را پچ کردند که به مهاجمان اجازه می‌داد حتی پس از تغییر رمزعبور کاربر، دسترسی خود به این برنامه را…

یک عامل تهدید ناشناس مدعی شده است که یک آسیب‌پذیری روز صفر در فایروال‌های FortiGate شرکت Fortinet وجود دارد که می‌تواند از راه دور و بدون نیاز به احراز هویت…