آسیب پذیری و وصله‌های امنیتی

سازمان امنیت سایبری و زیرساخت‌های آمریکا (CISA) روز چهارشنبه دو آسیب‌پذیری TP-Link(روترهای بی‌سیم) را به فهرست آسیب‌پذیری‌های شناخته شده و در حال بهره‌برداری (KEV) خود اضافه کرد. این سازمان تأکید…

یک آسیب‌پذیری بسیار بحرانی در نرم‌افزار SAP S/4HANA (سیستم ERP پرکاربرد سازمانی) شناسایی شده که هم‌اکنون در دنیای واقعی تحت سوءاستفاده فعال قرار دارد. این نقص امنیتی با امتیاز CVSS:…

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) به نهادهای دولتی فدرال (FCEB) و سایر سازمان‌ها دستور داده است که تا ۲۵ سپتامبر ۲۰۲۵ تمامی نسخه‌های Sitecore خود را به‌روزرسانی…

واتساپ آسیب‌پذیری امنیتی در نسخه‌های iOS و macOS اپلیکیشن خود را پچ کرده است که در حملات هدفمند Zero-Day مورد سوءاستفاده قرار گرفته بود. این باگ «بدون نیاز به کلیک»…

آسیب‌پذیری حیاتی در Docker Desktop برای ویندوز و macOS امکان به خطر انداختن میزبان را با اجرای یک کانتینر مخرب فراهم می‌کند، حتی اگر محافظت ایزوله‌سازی پیشرفته کانتینر (ECI) فعال…

شرکت Elastic که در زمینه جستجوی سازمانی و امنیت فعالیت می‌کند، گزارش‌هایی مبنی بر وجود یک آسیب‌پذیری روز صفر در محصول تشخیص و پاسخ‌دهی اندپوینت (Defend EDR) خود را رد…

مایکروسافت تأیید کرده است که به‌روزرسانی‌های امنیتی آگوست ۲۰۲۵ باعث اختلال در عملیات بازنشانی و بازیابی در سیستم‌های مجهز به Windows 10 و نسخه‌های قدیمی‌تر Windows 11 می‌شوند. نصب این…

یک محقق امنیتی نمونه اولیه‌ای جزئی از اکسپلویت یک آسیب‌پذیری در فایروال برنامه وب FortiWeb منتشر کرده که به مهاجم راه دور امکان دور زدن احراز هویت را می‌دهد. این…

شرکت سیسکو درباره یک آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) در زیرسیستم RADIUS نرم‌افزار Cisco Secure Firewall Management Center (FMC) هشدار داده است. Cisco Firewall Management Center چیست؟…

مرکز ملی امنیت سایبری هلند (NCSC) هشدار داده که یک آسیب‌پذیری بحرانی در Citrix NetScaler با کد CVE-2025-6543 برای نفوذ به سازمان‌های حساس در این کشور مورد اکسپلویت قرار گرفته…