اخبار امنیت سایبری

اپل، دهم فوریه ۲۰۲۵، به‌ روزرسانی‌های امنیتی اضطراری برای iOS و iPadOS منتشر کرده است که یک آسیب ‌پذیری روز صفر (CVE-2025-24200) را پچ می‌کند. این نقص امنیتی به مهاجمان…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، ششم فوریه ۲۰۲۵ به آژانس‌های فدرال ایالات متحده هشدار داد تا سیستم‌های خود را در برابر حملات جاری که یک آسیب ‌پذیری…

یک ارزیابی جدید از اپلیکیشن موبایل DeepSeek برای سیستم‌عامل iOS اپل مشکلات امنیتی مهمی را نشان میدهد که مهم‌ترین آنها این است که داده‌های حساس را بدون هیچ‌گونه رمزگذاری به…

مایکروسافت اخیراً راه ‌حل موقتی را برای کاربرانی که با مشکل عدم دریافت به‌روزرسانی‌های امنیتی در نسخه 24H2 ویندوز 11 مواجه شده‌اند، ارائه کرده است. این مشکل زمانی رخ می‌دهد…

مایکروسافت هشدار داده است که بیش از ۳,۰۰۰ کلید ماشین ASP.NET به‌صورت عمومی در دسترس قرار گرفته‌اند که می‌توانند برای مهاجمان امکان حملات Code Injection را فراهم آورند. این کلیدها…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، هفتم فوریه ۲۰۲۵ در خصوص یک آسیب ‌پذیری اجرای کد از راه دور (RCE) در نرم‌افزار Trimble Cityworks هشدار داد. این…

مایکروسافت، ششم فوریه ۲۰۲۵ یک به‌ روزرسانی امنیتی برای مرورگر Edge خود منتشر کرد که چندین آسیب ‌پذیری را پچ می‌کند. این آسیب پذیری‌ها می‌توانند به مهاجمان اجازه دهند تا…

خبرها حاکی از آن است که اخیرا یک کد PoC برای آسیب ‌پذیری CVE-2025-21293، شناسایی شده است. CVE-2025-21293 (امتیاز CVSS:8.8)، یک آسیب ‌پذیری بحرانی در سرویس دامنه اکتیو دایرکتوری (Active…

یک آسیب ‌پذیری در AnyDesk، نرم‌افزار معروف دسکتاپ از راه دور، شناسایی شده است که نگرانی‌های امنیتی قابل توجهی را ایجاد کرده است. این آسیب ‌پذیری (CVE-2024-12754، امتیاز CVSS: 5.5)،…

سیسکو، پنجم فوریه ۲۰۲۵، به‌ روزرسانی‌هایی را برای پچ دو آسیب ‌پذیری بحرانی در Identity Services Engine (ISE) منتشر کرد که می‌توانند به مهاجمان از راه دور امکان دهند تا…