آسیب‌پذیری_و_وصله‌های_امنیتی

پس از انتشار پچ امنیتی مایکروسافت در Patch Tuesday ماه آوریل، یک آسیب‌پذیری جدید در Microsoft Defender شناسایی شده است که به مهاجمان این امکان را می‌دهد تا از طریق …

آسیب‌پذیری اجرای کد از راه دور در Marimo یکی از جدی‌ترین تهدیدات امنیتی در پلتفرم‌های توسعه مبتنی بر Python است که در کمتر از 10 ساعت پس از افشای عمومی، …

در هفته‌های اخیر، گزارش‌های متعددی از بهره‌برداری فعال از آسیب‌پذیری nginx-ui منتشر شده است؛ باگی بحرانی که به مهاجمان این امکان را می‌دهد تا کنترل کامل سرویس Nginx را در …

در ماه‌های اخیر، آسیب‌پذیری Adobe Reader به‌صورت گسترده و بدون دریافت پچ امنیتی مورد بهره‌برداری فعال قرار گرفته است. این آسیب‌پذیری با استفاده از فایل‌های PDF آلوده، کاربران را هدف …

در تازه‌ترین رخدادهای امنیت سایبری، یک اکسپلویت روز صفر (zero-day exploit) برای سیستم‌عامل ویندوز با نام BlueHammer به‌صورت عمومی منتشر شده است. این اکسپلویت هنوز پچ رسمی ندارد و می‌تواند …

آسیب‌پذیری Claude Code به‌عنوان یک ضعف امنیتی بحرانی تنها چند روز پس از افشای سورس کد این ابزار مبتنی بر هوش مصنوعی (AI) شناسایی شد. این آسیب‌پذیری نه‌تنها توجه گسترده …

در یک کارزار گسترده سرقت اعتبارنامه‌ها، مهاجمان با سوءاستفاده از آسیب‌پذیری CVE-2025-55182 موفق شده‌اند بیش از 766 سرور Next.js را هدف قرار داده و حجم قابل توجهی از اطلاعات حساس …

یک آسیب‌پذیری خواندن فایل (File Read) در پلاگین Smart Slider شناسایی شده است که بیش از 500 هزار وب‌سایت وردپرسی را در معرض ریسک قرار می‌دهد. این آسیب‌پذیری به کاربران …

یک آسیب‌پذیری بحرانی در Telnetd متعلق به مجموعه GNU InetUtils شناسایی شده است که به مهاجمان این امکان را می‌دهد بدون نیاز به احراز هویت، اجرای کد از راه دور …

آسیب‌پذیری SQL Injection در پلاگین Ally یادآور نیاز مداوم به رعایت اصول امنیت برنامه‌نویسی وب و انجام به‌روزرسانی‌های منظم است. توسعه‌دهندگان و مدیران وب‌سایت‌ها باید سیاست پچ فوری را به …