آسیب پذیری و وصله‌های امنیتی

CISA به‌صورت رسمی آسیب‌پذیری بحرانی React2Shell به شناسه CVE-2025-55182 و امتیاز ۱۰.۰ CVSS را که React Server Components را تحت‌تأثیر قرار می‌دهد، به فهرست Known Exploited Vulnerabilities اضافه کرد؛ چون…

محققان امنیتی در Straiker STAR Labs جزئیات حمله‌ای جدید را افشا کرده‌اند که مرورگر عامل‌محور Comet متعلق به Perplexity را هدف قرار می‌دهد و می‌تواند تنها با دریافت یک ایمیل،…

یک ضعف امنیتی بسیار خطرناک در Apache Tika افشا شده که می‌تواند منجر به حمله XML External Entity (XXE) شود.این آسیب‌پذیری با شناسه CVE-2025-66516 ثبت شده و امتیاز ۱۰ از…

پژوهشگران امنیتی نشان داده‌اند که می‌توان به دستگاه‌های IoT (اینترنت اشیا) از طریق فایروال نفوذ کرد — آن هم بدون نیاز به هرگونه آسیب‌پذیری نرم‌افزاری و حتی بدون وجود IP…

محققان امنیت سایبری آسیب‌پذیری مهمی را در بسته‌های قدیمی Python شناسایی کرده‌اند که می‌تواند زمینه‌ساز یک حمله Supply Chain در مخزن PyPI از طریق تصاحب دامنه (Domain Takeover) شود.این ضعف…

آژانس امنیت سایبری و امنیت زیرساخت‌های آمریکا (CISA) روز جمعه یک آسیب‌پذیری بسیار جدی در Oracle Identity Manager را به فهرست «آسیب‌پذیری‌های شناخته‌شده و اکسپلویت شده» (KEV) اضافه کرد و…

گرافانا یک نقص امنیتی بسیار شدید با امتیاز CVSS 10.0 را در مؤلفه SCIM (System for Cross-domain Identity Management) اصلاح کرده است؛ نقصی که در شرایط خاص می‌تواند منجر به…

گوگل یک به‌روزرسانی امنیتی فوری برای مرورگر Chrome منتشر کرده که یک آسیب‌پذیری Zero-Day فعال را در موتور JavaScript و WebAssembly کروم (V8) برطرف می‌کند. این نقص با شناسه CVE-2025-13223…

Fortinet درباره یک آسیب‌پذیری جدید در محصول FortiWeb هشدار داده است که طبق اعلام این شرکت، در حملات واقعی مورد سوءاستفاده قرار گرفته است. این آسیب‌پذیری با شدت متوسط و…

شرح آسیب‌پذیری Fortinet تأیید کرده است که یک آسیب‌پذیری روزصفر بحرانی در FortiWeb Web Application Firewall را به‌صورت بی‌سروصدا در نسخه 8.0.2 پچ کرده؛ در حالی که این حفره، به‌صورت…