آسیب پذیری و وصله‌های امنیتی

محققان امنیتی مؤسسه SBA Research دو آسیب‌پذیری XSS (Reflected XSS) را در فریمورکLaravel  کشف کرده‌اند. این آسیب‌پذیری‌ها که تحت شناسه‌های CVE-2024-13918 و CVE-2024-13919 ثبت شده‌اند، نسخه‌های 11.9.0 تا 11.35.1 لاراول…

به‌روزرسانی جدید GitLab: پس از افشای دو آسیب‌پذیری امنیتی حیاتی، GitLab به‌روزرسانی‌هایی را برای پلتفرم خود منتشر کرد. این شرکت اعلام کرد که تمامی کاربران نسخه Enterprise و Community باید هرچه…

سیسکو یک آسیب‌پذیری منع سرویس (DoS) را پچ کرده است که به مهاجمان اجازه می‌داد با ارسال پیام آپدیت BGP، این پروتکل را در روترهای Cisco IOS XR متوقف کنند.…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) سه آسیب‌پذیری بحرانی در Ivanti Endpoint Manager (EPM) را که توسط مهاجمان در حملات فعال مورد سوء استفاده قرار گرفته‌اند، به…

تلگرام، پیام‌رسانی با بیش از یک میلیارد کاربر، در سال‌های اخیر به میدان حملات سایبری پیچیده تبدیل شده است. دو تهدید برجسته با نام‌های EvilVideo و EvilLoader، که به‌ترتیب در…

یک آسیب‌پذیری امنیتی جدید با شناسه CVE-2025-24043 در دیباگر WinDbg مایکروسافت شناسایی شده است که تهدیدی جدی از نوع اجرای کد از راه دور (RCE) محسوب می‌شود. این نقص امنیتی…

سه آسیب‌پذیری روز صفر در محصولات VMware، ده‌ها هزار سازمان را در معرض خطر حملات فرار از ماشین مجازی (VM Escape) قرار داده‌اند که می‌تواند منجر به نقض‌های امنیتی فاجعه‌باری…

شرکت‌های گوگل و موزیلا نسخه‌های جدیدی از مرورگرهای کروم 134(نسخه ۱۳۴) و فایرفاکس 136 (نسخه ۱۳۶) را منتشر کرده‌اند که چندین آسیب‌پذیری با شدت بالا را برطرف می‌سازد. این به‌روزرسانی‌ها…

چهار بکدور مجزا چندین وب‌سایت مبتنی بر وردپرس را به یک کد جاوااسکریپت مخرب آلوده کرده اند. این بکدورها به مهاجمان امکان می‌دهند حتی در صورت شناسایی و مسدود شدن…

یک کمپین بدافزاری جدید مشاهده شده که از آسیب‌پذیری‌های دستگاه‌های لبه‌ شبکه (Edge Devices) متعلق به شرکت‌های Cisco، ASUS، QNAP و Synology سوءاستفاده کرده و آن‌ها را به بخشی از…