آسیب پذیری و وصله‌های امنیتی

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده، CISA، دو آسیب‌پذیری در محصولات Adobe ColdFusion و Oracle Agile Product Lifecycle Management (PLM)  را به فهرست آسیب‌پذیری‌های شناخته‌شده و اکسپلویت شده (KEV)…

بنیاد Wireshark نسخه 4.4.4 از ابزار تحلیل پروتکل شبکه‌ای خود را منتشر کرده است. این به‌روزرسانی یک آسیب‌پذیری مهم را برطرف می‌کند که می‌توانست به مهاجمان اجازه دهد با تزریق…

یک آسیب‌پذیری روز صفر (0-day) بحرانی در نرم‌افزار مجازی‌سازی “Parallels Desktop” به‌طور عمومی افشا شده است که به مهاجمان محلی امکان می‌دهد تا سطح دسترسی خود را به دسترسی روت…

شرکت سیسکو تأیید کرده است که یک تهدید کننده چینی به نام Salt Typhoon احتمالا با سوءاستفاده از یک نقص امنیتی شناخته ‌شده (CVE-2018-0171) و به‌دست‌آوردن اطلاعات لاگین قربانیان، به…

مایکروسافت، نوزدهم فوریه ۲۰۲۵، به ‌روزرسانی‌های امنیتی برای پچ دو آسیب پذیری بحرانی در Bing و Power Pages منتشر کرد. آسیب پذیری مربوط به Power Pages بصورت فعال در حال…

شرکت Citrix، هجدهم فوریه ۲۰۲۵، به روزرسانی‌های امنیتی برای پچ یک آسیب ‌پذیری با شدت بالا در NetScaler Console (که پیش‌تر با نام NetScaler ADM شناخته می‌شد) و NetScaler Agent…

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) یک آسیب ‌پذیری با شدت بالا را در سیستم مدیریت محتوای Craft (Craft CMS) شناسایی و آن را به فهرست آسیب ‌پذیری‌های…

گوگل، هجدهم فوریه ۲۰۲۵، دو آسیب ‌پذیری سرریز بافر heap (یا Heap Buffer Overflow) با شدت بالا را در مرورگر Chrome به‌صورت فوری پچ کرده است. این آسیب ‌پذیری‌ها با…

دو آسیب‌ پذیری امنیتی در مجموعه ابزار شبکه امن OpenSSH شناسایی شده است که در صورت اکسپلویت موفق و تحت شرایط خاص، می‌توانند منجر به حملات [1]MitM (مهاجمی در میان)…

شرکت Juniper Networks یازدهم فوریه ۲۰۲۵، به ‌روزرسانی‌های امنیتی را برای پچ یک آسیب ‌پذیری بحرانی در محصولات Session Smart Router،Session Smart Conductor و WAN Assurance Router خود منتشر کرد.…