آسیب پذیری و وصله‌های امنیتی

یک آسیب‌پذیری بحرانی در کتابخانه Apache Parquet برای زبان Java ممکن است به مهاجمان اجازه دهد تا به‌طور کامل هر سیستم یا اپلیکیشنی که فایل‌های Parquet را پردازش می‌کند، تحت…

شرکت Ivanti از یک آسیب‌پذیری بحرانی پچ شده با شناسه CVE-2025-22457 پرده برداشته که در ابزار Connect Secure این شرکت کشف شده و به‌طور فعال توسط مهاجمان مورد سوءاستفاده قرار…

آسیب‌پذیری VMware Tools شرکت Broadcom برای رفع یک آسیب‌پذیری امنیتی با شدت بالا در VMware Tools برای ویندوز که می‌تواند به دور زدن احراز هویت منجر شود، پچ‌های امنیتی منتشر…

موزیلا به‌تازگی به‌روزرسانی‌هایی را منتشر کرده تا یک آسیب‌پذیری بحرانی در مرورگر فایرفاکس را برطرف کند. این اقدام در 27 مارس تنها چند روز پس از آن صورت گرفت که…

بر اساس گزارش SANS، دو آسیب‌پذیری امنیتی مهم که اخیراً در Cisco Smart Licensing Utility اصلاح شده‌اند، در حال حاضر مورد سوءاستفاده مهاجمان قرار گرفته‌اند. دو آسیب‌پذیری که در معرض…

مهاجمان سایبری در حال اکسپلویت یک آسیب‌پذیری بحرانی در PHP برای توزیع ماینرهای ارز دیجیتال و تروجان‌های دسترسی از راه دور (RAT) مانند Quasar RAT هستند. این آسیب‌پذیری که با…

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) یک آسیب‌پذیری امنیتی با شدت بالا را که بر نرم‌افزار NAKIVO Backup & Replication تأثیر می‌گذارد، به فهرست آسیب‌پذیری‌های اکسپلویت شده شناخته‌شده…

شرکت Veeam به‌تازگی برای یک آسیب‌پذیری بحرانی در نرم‌افزار Backup & Replication به‌روزرسانی‌های امنیتی را منتشر کرده است که می‌تواند منجر به اجرای کد از راه دور (RCE) شود. جزئیات…

محققان امنیتی مؤسسه SBA Research دو آسیب‌پذیری XSS (Reflected XSS) را در فریمورکLaravel  کشف کرده‌اند. این آسیب‌پذیری‌ها که تحت شناسه‌های CVE-2024-13918 و CVE-2024-13919 ثبت شده‌اند، نسخه‌های 11.9.0 تا 11.35.1 لاراول…

به‌روزرسانی جدید GitLab: پس از افشای دو آسیب‌پذیری امنیتی حیاتی، GitLab به‌روزرسانی‌هایی را برای پلتفرم خود منتشر کرد. این شرکت اعلام کرد که تمامی کاربران نسخه Enterprise و Community باید هرچه…