آسیب پذیری و وصله‌های امنیتی

شرکت Fortinet گزارش داده است که کد مفهومی (Proof-of-Concept یا PoC) برای یک آسیب‌پذیری روز صفر با شدت بحرانی که منجر به اجرای کد از راه دور در  Fortinet در…

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) فهرست آسیب‌پذیری‌های روز صفر ویندوز اکسپلویت شده (KEV) خود را به‌روزرسانی کرد و پنج آسیب‌پذیری روز صفر جدید در سیستم‌عامل ویندوز را…

گوگل اعلام کرد که روز 2 ژوئن پچ‌های اضطراری برای رفع سه مشکل امنیتی در مرورگر Chrome منتشر کرده است. یکی از این مشکلات، با شناسه CVE-2025-5419، یک آسیب‌پذیری روز…

Egidio Romano گزارش داد که دو آسیب‌پذیری بحرانی در نرم‌افزار انجمن متن‌باز vBulletin، با شناسه‌های CVE-2025-48827 و CVE-2025-48828، کشف شده‌اند که یکی از آن‌ها به‌صورت فعال در اینترنت اکسپلویت می‌شود.…

بخش تحلیل تهدیدات Qualys گزارش داد که دو آسیب‌پذیری افشای اطلاعات در ابزارهای apport و systemd-coredump، که هندلرهای Core Dump در توزیع‌های Ubuntu،Red Hat Enterprise Linux (RHEL) و Fedora هستند،…

Horizon3 گزارش داد که جزئیات فنی آسیب‌پذیری بسیار بحرانی در قابلیت آپلود فایل دلخواه در Cisco IOS XE WLC، با شناسه CVE-2025-20188، به‌صورت عمومی منتشر شده است. این افشاگری امکان…

شرکت زیمنس با انتشار هشدار امنیتی SSA-041082 از وجود آسیب‌پذیری بحرانی با شناسه CVE-2022-31812 از نوع خواندن خارج از محدوده (Out-of-Bounds Read) خبر داد که تمامی نسخه‌های Siemens  SiPass integrated…

پژوهشگران اثبات مفهومی (PoC) برای آسیب‌پذیری بحرانی CVE-2025-32756 منتشر کردند که در حال حاضر به‌طور فعال در محصولات Fortinet مورد سوءاستفاده قرار گرفته، از جمله FortiMail و FortiCamera را تحت…

پژوهشگران امنیت سایبری چندین آسیب‌پذیری بحرانی در پلتفرم امنیت شبکه و ارکستراسیون SD-WAN با نام Versa Concerto شناسایی کردند که می‌توانند برای کنترل نمونه‌های آسیب‌پذیر مورد سوءاستفاده قرار گیرند. این…

شرکت Canon از وجود چندین آسیب‌پذیری احتمالی از نوع سرریز بافر در پرینترهای لیزری canon و دستگاه‌های چندکاره اداری کوچک خود، که در بخش «مدل‌های تحت تأثیر» ذکر شده‌اند، مطلع…