آسیب‌پذیری_و_وصله‌های_امنیتی

مایکروسافت از انتشار پچ‌های امنیتی برای دو آسیب‌پذیری روز صفر در Microsoft Defender خبر داده است؛ ضعف‌هایی که پیش از انتشار به‌روزرسانی‌های امنیتی، در حملات واقعی مورد سوءاستفاده قرار گرفته‌اند. …

شناسایی آسیب‌پذیری با کمک هوش مصنوعی در حال ورود به مرحله‌ای تازه است. شرکت Anthropic اعلام کرده که مدل Claude Mythos تاکنون بیش از 23 هزار آسیب‌پذیری بالقوه را در …

آسیب‌پذیری ChromaDB با شناسه CVE-2026-45829 و شدت بحرانی (Critical) در نسخه Python مبتنی بر FastAPI شناسایی شده است؛ ضعفی که به مهاجمان احراز هویت‌نشده اجازه می‌دهد کد دلخواه (Arbitrary Code) …

در زیرساخت‌های ابری، امنیت سرویس‌ها به مکانیزم‌های احراز هویت وابسته است و هرگونه اختلال در مدیریت اعتبارنامه‌ها می‌تواند پیامدهای امنیتی قابل‌توجهی ایجاد کند. تحقیقات جدید شرکت امنیت سایبری Aikido Security …

امنیت ربات‌های صنعتی بار دیگر با شناسایی یک آسیب‌پذیری بحرانی در کانون توجه قرار گرفته است. این آسیب‌پذیری با شناسه CVE-2026-8153 در سیستم‌عامل PolyScope 5 شرکت Universal Robots، امکان اجرای …

یک اکسپلویت ویندوز قدیمی که درایور Cloud Filter را هدف قرار می‌دهد، بار دیگر به تیتر خبرهای امنیتی بازگشته است؛ این در حالی است که بررسی‌ها نشان می‌دهد این اکسپلویت …

افشای دو آسیب‌پذیری روز صفر ویندوز (Windows Zero-Day Vulnerability)توسط یک پژوهشگر مستقل، بار دیگر اعتماد به استحکام لایه‌های امنیتی مایکروسافت را به چالش کشید. این دو آسیب‌پذیری روز صفر ویندوز …

آسیب‌پذیری OpenClaw مجموعه‌ای از چهار ضعف امنیتی زنجیره‌ای است که به مهاجمان اجازه می‌دهد با سوءاستفاده مرحله‌به‌مرحله، از محیط Sandbox فرار کرده، کنترل میزبان را به دست آورند و بکدور …

مایکروسافت در Patch Tuesday اخیر خود 137 آسیب‌پذیری را پچ کرد اما هیچ آسیب‌پذیری روز صفری (Zero-Day) در این به‌روزرسانی‌ها پوشش داده نشده بود. تنها 48 ساعت بعد، در تاریخ …

انتشار جزئیات فنی و کد PoC برای آسیب‌پذیری NGINX که به‌تازگی پچ شده، توجه جامعه امنیت سایبری را به خود جلب کرده است. آسیب‌پذیری NGINX با شناسه CVE-2026-42945 و امتیاز …