آسیب پذیری و وصله‌های امنیتی

پژوهشگران اثبات مفهومی (PoC) برای آسیب‌پذیری بحرانی CVE-2025-32756 منتشر کردند که در حال حاضر به‌طور فعال در محصولات Fortinet مورد سوءاستفاده قرار گرفته، از جمله FortiMail و FortiCamera را تحت…

پژوهشگران امنیت سایبری چندین آسیب‌پذیری بحرانی در پلتفرم امنیت شبکه و ارکستراسیون SD-WAN با نام Versa Concerto شناسایی کردند که می‌توانند برای کنترل نمونه‌های آسیب‌پذیر مورد سوءاستفاده قرار گیرند. این…

شرکت Canon از وجود چندین آسیب‌پذیری احتمالی از نوع سرریز بافر در پرینترهای لیزری canon و دستگاه‌های چندکاره اداری کوچک خود، که در بخش «مدل‌های تحت تأثیر» ذکر شده‌اند، مطلع…

پژوهشگران امنیت سایبری گزارش دادند که عامل تهدیدی با نام ViciousTrap حدود ۵,۳۰۰ دستگاه مرزی شبکه را با استفاده از آسیب‌پذیری سیسکو در ۸۴ کشور آلوده کرده و آن‌ها را…

پژوهشگران شرکت Akamai نقص امنیتی مهمی را در Windows Server 2025 شناسایی کردند که به مهاجمان امکان می‌دهد با سوءاستفاده از قابلیت delegated Managed Service Accounts (dMSA)، کنترل کامل حساب‌های…

شرکت موزیلا به‌روزرسانی‌های امنیتی جدیدی برای مرورگر فایرفاکس منتشر کرد که  شامل برطرف کردن دو آسیب‌پذیری حیاتی نیز است. این نقص‌ها می‌توانند به مهاجمان امکان دسترسی به اطلاعات حساس یا…

شرکت Adobe پچ‌هایی برای حداقل ۳۹ آسیب‌پذیری در محصولات مختلف خود منتشر کرد و نسبت به خطرات اجرای کد از راه دور (RCE) هشدار داد. این به‌روزرسانی‌ها شامل پچ برای…

شرکت Ivanti پچ‌هایی را برای چند آسیب‌پذیری در محصولات خود منتشر کرد، از جمله دو نقص روز صفر در Endpoint Manager Mobile (EPMM) که به‌صورت زنجیره‌ای در حملات واقعی مورد…

پژوهشگران دانشگاه ETH زوریخ آسیب‌پذیری امنیتی جدیدی را در پردازنده‌های اینتل شناسایی کردند که تمام پردازنده‌های مدرن اینتل را تحت تأثیر قرار می‌دهد و باعث نشت داده‌های حساس از حافظه…

شرکت ASUS  برای رفع دو آسیب‌پذیری امنیتی در ابزار DriverHub، به‌روزرسانی‌هایی رامنتشر کرد که می‌توانستند به اجرای کد از راه دور (RCE) منجر شوند. ابزار DriverHub برای شناسایی خودکار مدل…