آسیب پذیری و وصله‌های امنیتی

مایکروسافت یک به‌روزرسانی خارج از برنامه (out-of-band) منتشر کرد تا یک آسیب‌پذیری بسیار بحرانی در Windows Server Update Service (WSUS) را رفع کند. این آسیب‌پذیری — که با شناسه‌ی CVE-2025-59287…

کاسپرسکی گزارش داده که یک آسیب‌پذیری روز صفر در مرورگر Google Chrome (که اکنون پچ شده است) برای توزیع یک ابزار جاسوسی از شرکت ایتالیایی Memento Labs مورد سوءاستفاده قرار…

هکرها اخیراً یک کمپین گسترده برای بهره‌برداری از آسیب‌پذیری‌های حیاتی در دو افزونه‌ی قدیمی وردپرس، یعنی GutenKit و Hunk Companion آغاز کرده‌اند. این آسیب‌پذیری‌ها با شدت بحرانی (Critical) می‌توانند منجر…

شرکت TP-Link به‌تازگی به‌روزرسانی‌های امنیتی‌ای منتشر کرده است تا چهار آسیب‌پذیری را در دستگاه‌های گیت‌وی Omada برطرف کند. دو مورد از این آسیب‌پذیری‌ها دارای شدت بحرانی هستند و می‌توانند منجر…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز دوشنبه پنج آسیب‌پذیری جدید را به فهرست آسیب‌پذیری‌های شناخته‌شده و اکسپلویت شده (KEV) اضافه کرد.در این میان، CISA تأیید کرد…

پژوهشگران امنیت سایبری جزئیات یک آسیب‌پذیری بحرانی در سیستم‌عامل WatchGuard Fireware را فاش کردند که می‌تواند به مهاجمان اجازه دهد بدون نیاز به احراز هویت، کد دلخواه خود را روی…

محققان امنیتی اعلام کردند که گروهی از هکرها از یک آسیب‌پذیری خطرناک در Cisco IOS و IOS XE با شناسه CVE-2025-20352 سوءاستفاده کرده‌اند تا Rootkit مخصوصی را روی سوئیچ‌های سیسکو…

مایکروسافت در به‌روزرسانی اخیر خود، یکی از جدی‌ترین و بحرانی‌ترین آسیب‌پذیری‌های تاریخ در ASP.NET Core را برطرف کرد؛ باگی که کارشناسان امنیتی آن را دارای بیشترین امتیاز (Severity Rating) در…

مایکروسافت به‌روزرسانی تجمعی KB5066791 ویندوز ۱۰ را منتشر کرد، که در اصل پایان پشتیبانی رسمی ویندوز ۱۰ و  آخرین به‌روزرسانی این سیستم‌عامل محسوب می‌شود. با این حال، کاربران همچنان می‌توانند…

🔎 شرکت Oracle هشدار داده که یک آسیب‌پذیری بسیار بحرانی در مجموعه نرم‌افزاری E-Business Suite با شناسه CVE-2025-61882 شناسایی شده که به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت،…