آسیب پذیری و وصله‌های امنیتی

چندین آسیب ‌پذیری بحرانی اخیرا در Zimbra Collaboration، که یک نرم‌ افزار محبوب متن‌باز برای ایمیل و همکاری می‌باشد، شناسایی شده است. این محصول شامل یک پلتفرم همکاری جامع است…

اپل، دهم فوریه ۲۰۲۵، به‌ روزرسانی‌های امنیتی اضطراری برای iOS و iPadOS منتشر کرده است که یک آسیب ‌پذیری روز صفر (CVE-2025-24200) را پچ می‌کند. این نقص امنیتی به مهاجمان…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، ششم فوریه ۲۰۲۵ به آژانس‌های فدرال ایالات متحده هشدار داد تا سیستم‌های خود را در برابر حملات جاری که یک آسیب ‌پذیری…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، هفتم فوریه ۲۰۲۵ در خصوص یک آسیب ‌پذیری اجرای کد از راه دور (RCE) در نرم‌افزار Trimble Cityworks هشدار داد. این…

مایکروسافت، ششم فوریه ۲۰۲۵ یک به‌ روزرسانی امنیتی برای مرورگر Edge خود منتشر کرد که چندین آسیب ‌پذیری را پچ می‌کند. این آسیب پذیری‌ها می‌توانند به مهاجمان اجازه دهند تا…

خبرها حاکی از آن است که اخیرا یک کد PoC برای آسیب ‌پذیری CVE-2025-21293، شناسایی شده است. CVE-2025-21293 (امتیاز CVSS:8.8)، یک آسیب ‌پذیری بحرانی در سرویس دامنه اکتیو دایرکتوری (Active…

یک آسیب ‌پذیری در AnyDesk، نرم‌افزار معروف دسکتاپ از راه دور، شناسایی شده است که نگرانی‌های امنیتی قابل توجهی را ایجاد کرده است. این آسیب ‌پذیری (CVE-2024-12754، امتیاز CVSS: 5.5)،…

سیسکو، پنجم فوریه ۲۰۲۵، به‌ روزرسانی‌هایی را برای پچ دو آسیب ‌پذیری بحرانی در Identity Services Engine (ISE) منتشر کرد که می‌توانند به مهاجمان از راه دور امکان دهند تا…

شرکت Zyxel در اواخر ژانویه ۲۰۲۵، هشداری را در خصوص یک آسیب ‌پذیری بحرانی روز صفر در دستگاه‌های سری CPE این شرکت صادر کرد. Zyxel همچنین اعلام کرد که دیگر…

گروه‌های هک روسی در سپتامبر ۲۰۲۴، با سوءاستفاده از یک آسیب ‌پذیری روز صفر در نرم‌افزار فشرده‌سازی 7Zip، حملاتی را علیه نهادهای دولتی و خصوصی اوکراین به انجام رساندند. این…