آسیب پذیری و وصله‌های امنیتی

پژوهشگران امنیت سایبری مجموعه‌ای از آسیب‌پذیری‌های اجرای کد از راه دور (RCE) را در موتورهای استنتاج هوش مصنوعی کشف کرده‌اند که چندین پروژه بزرگ از جمله Meta، Nvidia، Microsoft، vLLM…

مایکروسافت در به‌روزرسانی امنیتی Patch Tuesday نوامبر ۲۰۲۵، مجموعاً ۶۳ آسیب‌پذیری امنیتی را برطرف کرد که از این میان یک Zero-Day به‌صورت فعال در حال سوءاستفاده (In-the-Wild) بوده است. در…

سه آسیب‌پذیری جدید در runtime کانتینر runC که در Docker و Kubernetes استفاده می‌شود، اخیراً افشا شده‌اند. این آسیب‌پذیری‌ها می‌توانند برای عبور از محدودیت‌های ایزولاسیون و دسترسی به سیستم میزبان…

QNAP اعلام کرده هفت آسیب‌پذیری روز-صفر (zero-day) را که محققان امنیتی در جریان رقابت Pwn2Own Ireland 2025 از آن‌ها برای هک دستگاه‌های NAS ساخت این شرکت استفاده کردند، پَچ کرده…

سیسکو اعلام کرده است یک نوع حمله جدید، دستگاه‌هایی را که از Cisco Secure Firewall ASA و Cisco Secure Firewall FTD استفاده می‌کنند و پچ نشده‌اند، هدف قرار می‌دهد. این…

گوگل اعلام کرده است که عامل امنیتی مبتنی بر هوش مصنوعی Big Sleep متعلق به آن شرکت،  موفق شده پنج آسیب‌پذیری امنیتی مختلف را در مؤلفه‌ی WebKit (موتور رندر مرورگر…

سازمان امنیت ارتباطات استرالیا (ASD) هشدار داده است که موجی از حملات سایبری فعال در حال هدف‌گیری دستگاه‌های Cisco IOS XE پچ نشده در این کشور است. این حملات از…

آژانس امنیت سایبری و زیرساخت آمریکا (CISA) و آژانس امنیت ملی (NSA) در همکاری با نهادهای همکار از استرالیا و کانادا، راهنمایی فوری برای افزایش امنیت نسخه‌های on-premise سرور Microsoft…

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) تأیید کرده که یک آسیب‌پذیری با شدت بالا در هسته لینوکس (Linux Kernel) اکنون در حملات ransomware مورد اکسپلویت قرار گرفته است.…