آسیب پذیری و وصله‌های امنیتی

پژوهشگران امنیتی شرکت اسرائیلی Oligo مجموعه‌ای از آسیب‌پذیری‌های پچ‌شده در پروتکل AirPlay اپل را با عنوان AirBorne افشا کرده‌اند. این نقص‌ها، که در صورت اکسپلویت موفق، کنترل کامل دستگاه‌های مجهز…

گوگل به‌روزرسانی امنیتی ماه می را برای اندروید منتشر کرده که شامل رفع ۴۶ آسیب‌پذیری امنیتی است. یکی از این آسیب‌پذیری‌ها با شناسه CVE-2025-27363 (با امتیاز CVSS برابر 8.1) اعلام…

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) آسیب‌پذیری بسیار بحرانی‌ای را با شناسه CVE-2025-34028 که بر Commvault Command Center تأثیر می‌گذارد، به فهرست آسیب‌پذیری‌های شناخته‌شده مورد سوءاستفاده (KEV) اضافه…

بر اساس گزارش گوگل، در سال ۲۰۲۴ تعداد ۷۵ آسیب‌پذیری روز صفر در محیط واقعی مورد سوءاستفاده قرار گرفته است. این رقم نسبت به ۹۸ مورد در سال ۲۰۲۳ کاهش،…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز 28 آوریل دو آسیب‌پذیری با شدت بالا را که بر Broadcom و Commvault تأثیر می‌گذارند، به فهرست آسیب‌پذیری‌های شناخته‌شده و…

آسیب‌پذیری بحرانی جدیدی در سیستم‌عامل iOS با شناسه CVE-2025-24091 شناسایی شده که به اپلیکیشن‌های مخرب امکان می‌دهد با اجرای یک خط کد، دستگاه‌های آیفون و آیپد را به‌طور دائم از…

یک آسیب‌پذیری بحرانی با شناسه CVE-2025-43859 در کتابخانه h11 در پایتون، شناسایی شده است. این نقص، با امتیاز CVSS 9.1، در مواردی که h11 با یک پراکسی HTTP که به…

پژوهشگران امنیت سایبری سه آسیب‌پذیری در رابط وب‌سرور Rack Ruby و یک آسیب‌پذیری در Infodraw شناسایی کرده‌اند که در صورت اکسپلویت موفق، به مهاجمان امکان می‌دهند به فایل‌های حساس دسترسی…

مهاجمان سایبری از یک آسیب‌پذیری جدید در SAP NetWeaver سوءاستفاده می‌کنند تا شل‌های تحت وب مبتنی بر JSP بارگذاری کرده و اقداماتی نظیر آپلود غیرمجاز فایل، اجرای کد از راه…

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) روز 16 آوریل یک نقص امنیتی را که بر گیت‌وی‌های SonicWall Secure Mobile Access (SMA) سری 100 تأثیر می‌گذارد، بر اساس شواهدی…