اکسپلویت

گروه باج ‌افزار WantToCry از آسیب ‌پذیری‌های SMB برای نفوذ به سیستم‌ها و رمزگذاری درایوهای NAS (Network Attached Storage) از راه دور استفاده می‌کند. این حملات معمولاً شامل شناسایی سیستم‌هایی…

یک آسیب پذیری بحرانی در Kubernetes با شناسه CVE-2024-9042 شناسایی شده است که به مهاجمان امکان اجرای کد از راه دور (RCE) با سطح دسترسی سیستمی (SYSTEM) بر روی تمام…

یک آسیب پذیری بحرانی اجرای کد از راه دور (RCE) که با شناسه CVE-2025-22604 دنبال می‌شود در Cacti، ابزار مانیتورینگ شبکه مبتنی بر PHP شناسایی شده است. این آسیب پذیری…

شرکت اپل، بیست و هفتم ژانویه ۲۰۲۵، به‌ روزرسانی‌های امنیتی را برای پچ اولین آسیب ‌پذیری روز صفر سال جاری منتشر کرد. این آسیب پذیری که با شناسه CVE-2025-24085 دنبال…

آژانس امنیت سایبری و امنیت زیرساخت (CISA)، بیست و چهارم ژانویه ۲۰۲۵، هشداری را در خصوص یک آسیب ‌پذیری بحرانی صادر کرد. این آسیب پذیری که با شناسه CVE-2025-23006 (امتیاز…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و سوم ژانویه ۲۰۲۵، شش توصیه امنیتی برای سیستم های کنترل صنعتی ([1]ICS) صادر کرد. هر یک از این توصیه‌ها…

یک ارزیابی امنیتی جامع توسط Eclypsium از سه مدل فایروال Palo Alto Networks، منجر به کشف آسیب پذیری مختلف شده است که بر فریمور دستگاه‌ها تأثیر می‌گذارند. این آسیب پذیری‌ها…

ایوانتی (Ivanti) چندی پیش در اوایل ژانویه ۲۰۲۵، در خصوص یک آسیب پذیری بحرانی (CVE-2025-0282) که بر محصولات Ivanti Connect Secure (نسخه‌های پیش از 22.7R2.5)، Ivanti Policy Secure (نسخه‌های پیش…

خبرهای اخیر در مورد آسیب پذیری بحرانی CVE-2025-21298 در Microsoft Outlook ، نگرانی‌های قابل توجهی را در جامعه امنیت سایبری ایجاد کرده است. این آسیب ‌پذیری اجرای کد از راه…

گزارش‌های اخیر حاکی از آن هستند که ۱۲۶ آسیب پذیری در کرنل لینوکس شناسایی شده است که می‌توانند به مهاجمان اجازه سوء استفاده از ۷۸ زیرسیستم (subsystems) مختلف لینوکس را…