آسیب پذیری و وصله‌های امنیتی

تلگرام، پیام‌رسانی با بیش از یک میلیارد کاربر، در سال‌های اخیر به میدان حملات سایبری پیچیده تبدیل شده است. دو تهدید برجسته با نام‌های EvilVideo و EvilLoader، که به‌ترتیب در…

یک آسیب‌پذیری امنیتی جدید با شناسه CVE-2025-24043 در دیباگر WinDbg مایکروسافت شناسایی شده است که تهدیدی جدی از نوع اجرای کد از راه دور (RCE) محسوب می‌شود. این نقص امنیتی…

سه آسیب‌پذیری روز صفر در محصولات VMware، ده‌ها هزار سازمان را در معرض خطر حملات فرار از ماشین مجازی (VM Escape) قرار داده‌اند که می‌تواند منجر به نقض‌های امنیتی فاجعه‌باری…

شرکت‌های گوگل و موزیلا نسخه‌های جدیدی از مرورگرهای کروم 134(نسخه ۱۳۴) و فایرفاکس 136 (نسخه ۱۳۶) را منتشر کرده‌اند که چندین آسیب‌پذیری با شدت بالا را برطرف می‌سازد. این به‌روزرسانی‌ها…

چهار بکدور مجزا چندین وب‌سایت مبتنی بر وردپرس را به یک کد جاوااسکریپت مخرب آلوده کرده اند. این بکدورها به مهاجمان امکان می‌دهند حتی در صورت شناسایی و مسدود شدن…

یک کمپین بدافزاری جدید مشاهده شده که از آسیب‌پذیری‌های دستگاه‌های لبه‌ شبکه (Edge Devices) متعلق به شرکت‌های Cisco، ASUS، QNAP و Synology سوءاستفاده کرده و آن‌ها را به بخشی از…

هکرها از آسیب‌پذیری درایور Paragon Partition Manager در حملات باج‌افزار سوءاستفاده می‌کنند. مهاجمان سایبری در حملات باج‌افزاری از یک آسیب‌پذیری امنیتی در درایور BioNTdrv.sys متعلق به Paragon Partition Manager سوءاستفاده…

یک محقق امنیتی به نام رابین(با نام کاربری گیت هاب D4mianWayne) اخیراً جزئیات و کد PoC (اثبات مفهومی) یک آسیب‌پذیری تزریق XXE (XML external entity) را فاش کرده است. این…

شرکت اطلاعات دیجیتال اسرائیلی Cellebrite، خدمات جمع‌آوری اطلاعات و بررسی‌های فارنزیک را به مشتریان خود ارائه می‌دهد. علاوه بر این، این شرکت از آسیب‌پذیری‌های روز صفر (0-day) فاش‌نشده‌ برای حملات…

مجرمان سایبری  قابلیت‌های بات نت Vo1d را به طور مستمر بهبود داده‌اند، که طی شش ماه گذشته رشد چشمگیری داشته است. بات‌نت Vo1d  اکنون بیش از ۱.۶ میلیون دستگاه Android…