آسیب پذیری و وصله‌های امنیتی

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) روز 16 آوریل یک نقص امنیتی را که بر گیت‌وی‌های SonicWall Secure Mobile Access (SMA) سری 100 تأثیر می‌گذارد، بر اساس شواهدی…

ASUS یک آسیب‌پذیری امنیتی بحرانی را افشا کرده است که روترهایی با قابلیت AiCloud را تحت تأثیر قرار می‌دهد و می‌تواند به مهاجمان از راه دور اجازه دهد تا عملکردهای…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز 17 آوریل یک آسیب‌پذیری امنیتی با شدت متوسط در ویندوز را به فهرست آسیب‌پذیری‌های شناخته‌شده مورد سوءاستفاده (KEV) اضافه کرد؛…

یک آسیب‌پذیری امنیتی بحرانی در پیاده‌سازی SSH زبان Erlang و چارچوب Open Telecom Platform (OTP) افشا شده است که می‌تواند به مهاجم اجازه دهد بدون نیاز به احراز هویت، کد…

مدیران پلتفرم متن‌باز Apache Roller یک آسیب‌پذیری با شدت حداکثری را پچ کردند که به مهاجمان اجازه می‌داد حتی پس از تغییر رمزعبور کاربر، دسترسی خود به این برنامه را…

یک عامل تهدید ناشناس مدعی شده است که یک آسیب‌پذیری روز صفر در فایروال‌های FortiGate شرکت Fortinet وجود دارد که می‌تواند از راه دور و بدون نیاز به احراز هویت…

شرکت Fortinet اعلام کرده‌است که مهاجمان راهی پیدا کرده‌اند تا حتی پس از پچ‌شدن مسیر نفوذ اولیه، همچنان دسترسی فقط خواندنی (read-only) به دستگاه‌های آسیب‌پذیر FortiGate را حفظ کنند. بر…

گوگل به‌تازگی پچ‌هایی را برای ۶۲ آسیب‌پذیری امنیتی منتشر کرده که به گفته این شرکت، دو مورد از آن‌ها در حملات واقعی مورد سوءاستفاده قرار گرفته‌اند. این دو آسیب‌پذیری با…

مایکروسافت، 8 آوریل 2025، در Patch Tuesday آوریل خود یک به‌روزرسانی منتشر شد که در آن برای ۱۳۴ آسیب‌پذیری امنیتی، از جمله یک آسیب‌پذیری روز صفر که به‌صورت فعال مورد…

طبق گزارش شرکت Kaspersky، یک آسیب‌پذیری در محصولات مختلف ESET توسط یک گروه APT مورد سوءاستفاده قرار گرفته تا کتابخانه‌های DLL مخرب را بارگذاری کرده و یک بدافزار را به…