آسیب پذیری و وصله‌های امنیتی

سیسکو یک آسیب‌پذیری منع سرویس (DoS) را پچ کرده است که به مهاجمان اجازه می‌داد با ارسال پیام آپدیت BGP، این پروتکل را در روترهای Cisco IOS XR متوقف کنند.…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) سه آسیب‌پذیری بحرانی در Ivanti Endpoint Manager (EPM) را که توسط مهاجمان در حملات فعال مورد سوء استفاده قرار گرفته‌اند، به…

تلگرام، پیام‌رسانی با بیش از یک میلیارد کاربر، در سال‌های اخیر به میدان حملات سایبری پیچیده تبدیل شده است. دو تهدید برجسته با نام‌های EvilVideo و EvilLoader، که به‌ترتیب در…

یک آسیب‌پذیری امنیتی جدید با شناسه CVE-2025-24043 در دیباگر WinDbg مایکروسافت شناسایی شده است که تهدیدی جدی از نوع اجرای کد از راه دور (RCE) محسوب می‌شود. این نقص امنیتی…

سه آسیب‌پذیری روز صفر در محصولات VMware، ده‌ها هزار سازمان را در معرض خطر حملات فرار از ماشین مجازی (VM Escape) قرار داده‌اند که می‌تواند منجر به نقض‌های امنیتی فاجعه‌باری…

شرکت‌های گوگل و موزیلا نسخه‌های جدیدی از مرورگرهای کروم 134(نسخه ۱۳۴) و فایرفاکس 136 (نسخه ۱۳۶) را منتشر کرده‌اند که چندین آسیب‌پذیری با شدت بالا را برطرف می‌سازد. این به‌روزرسانی‌ها…

چهار بکدور مجزا چندین وب‌سایت مبتنی بر وردپرس را به یک کد جاوااسکریپت مخرب آلوده کرده اند. این بکدورها به مهاجمان امکان می‌دهند حتی در صورت شناسایی و مسدود شدن…

یک کمپین بدافزاری جدید مشاهده شده که از آسیب‌پذیری‌های دستگاه‌های لبه‌ شبکه (Edge Devices) متعلق به شرکت‌های Cisco، ASUS، QNAP و Synology سوءاستفاده کرده و آن‌ها را به بخشی از…

هکرها از آسیب‌پذیری درایور Paragon Partition Manager در حملات باج‌افزار سوءاستفاده می‌کنند. مهاجمان سایبری در حملات باج‌افزاری از یک آسیب‌پذیری امنیتی در درایور BioNTdrv.sys متعلق به Paragon Partition Manager سوءاستفاده…

یک محقق امنیتی به نام رابین(با نام کاربری گیت هاب D4mianWayne) اخیراً جزئیات و کد PoC (اثبات مفهومی) یک آسیب‌پذیری تزریق XXE (XML external entity) را فاش کرده است. این…