آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، ششم فوریه ۲۰۲۵ به آژانسهای فدرال ایالات متحده هشدار داد تا سیستمهای خود را در برابر حملات جاری که یک آسیب پذیری…
امنیت سایبری
-
-
تهدیدات حوزه هوش مصنوعی
اپلیکیشن DeepSeek دادههای حساس کاربران و دستگاهها را بدون رمزگذاری منتقل میکند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک ارزیابی جدید از اپلیکیشن موبایل DeepSeek برای سیستمعامل iOS اپل مشکلات امنیتی مهمی را نشان میدهد که مهمترین آنها این است که دادههای حساس را بدون هیچگونه رمزگذاری به…
-
بولتن های امنیتی
مایکروسافت راهحلهای موقتی را برای مشکلات بهروزرسانی امنیتی ویندوز به اشتراک گذاشت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت اخیراً راه حل موقتی را برای کاربرانی که با مشکل عدم دریافت بهروزرسانیهای امنیتی در نسخه 24H2 ویندوز 11 مواجه شدهاند، ارائه کرده است. این مشکل زمانی رخ میدهد…
-
اخبار دارک نت
سه هزار کلید فاش شده ASP.NET امکان حملات Code Injection را فراهم میآورند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت هشدار داده است که بیش از ۳,۰۰۰ کلید ماشین ASP.NET بهصورت عمومی در دسترس قرار گرفتهاند که میتوانند برای مهاجمان امکان حملات Code Injection را فراهم آورند. این کلیدها…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری اجرای کد از راه دور در نرمافزار Trimble Cityworks
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، هفتم فوریه ۲۰۲۵ در خصوص یک آسیب پذیری اجرای کد از راه دور (RCE) در نرمافزار Trimble Cityworks هشدار داد. این…
-
آسیب پذیری و وصلههای امنیتی
نسخه جدید مرورگر Microsoft Edge، چندین آسیب پذیری را پچ میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت، ششم فوریه ۲۰۲۵ یک به روزرسانی امنیتی برای مرورگر Edge خود منتشر کرد که چندین آسیب پذیری را پچ میکند. این آسیب پذیریها میتوانند به مهاجمان اجازه دهند تا…
-
آسیب پذیری و وصلههای امنیتی
شناسایی کد PoC برای CVE-2025-21293 در سرویس دامنه اکتیو دایرکتوری
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsخبرها حاکی از آن است که اخیرا یک کد PoC برای آسیب پذیری CVE-2025-21293، شناسایی شده است. CVE-2025-21293 (امتیاز CVSS:8.8)، یک آسیب پذیری بحرانی در سرویس دامنه اکتیو دایرکتوری (Active…
-
آسیب پذیری و وصلههای امنیتی
شناسایی آسیب پذیری CVE-2024-12754 در AnyDesk
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری در AnyDesk، نرمافزار معروف دسکتاپ از راه دور، شناسایی شده است که نگرانیهای امنیتی قابل توجهی را ایجاد کرده است. این آسیب پذیری (CVE-2024-12754، امتیاز CVSS: 5.5)،…
-
آسیب پذیری و وصلههای امنیتی
سیسکو دو آسیب پذیری بحرانی را در ISE پچ کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسیسکو، پنجم فوریه ۲۰۲۵، به روزرسانیهایی را برای پچ دو آسیب پذیری بحرانی در Identity Services Engine (ISE) منتشر کرد که میتوانند به مهاجمان از راه دور امکان دهند تا…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیریهای کشف شده در روترهای سری CPE شرکت Zyxel پچ نخواهند شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت Zyxel در اواخر ژانویه ۲۰۲۵، هشداری را در خصوص یک آسیب پذیری بحرانی روز صفر در دستگاههای سری CPE این شرکت صادر کرد. Zyxel همچنین اعلام کرد که دیگر…