آسیب پذیری

سیسکو، پنجم فوریه ۲۰۲۵، به‌ روزرسانی‌هایی را برای پچ دو آسیب ‌پذیری بحرانی در Identity Services Engine (ISE) منتشر کرد که می‌توانند به مهاجمان از راه دور امکان دهند تا…

شرکت Zyxel در اواخر ژانویه ۲۰۲۵، هشداری را در خصوص یک آسیب ‌پذیری بحرانی روز صفر در دستگاه‌های سری CPE این شرکت صادر کرد. Zyxel همچنین اعلام کرد که دیگر…

یک آسیب ‌پذیری بحرانی با شناسه CVE-2025-23114 (امتیاز CVSS:9.0) در کامپوننت Veeam Updater کشف شده است که بخش کلیدی Veeam Backup (پشتیبان‌گیری Veeam) می‌باشد. این آسیب ‌پذیری به مهاجمان اجازه…

تیم گوگل کروم (Google Chrom)، چهارم فوریه ۲۰۲۵ به‌طور رسمی نسخه 133 کروم را منتشر کرد و اکنون برای سیستم عامل‌های ویندوز و مک (نسخه 133.0.6943.53/54) و لینوکس (نسخه 133.0.6943.53)…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده  (CISA)، چهارم فوریه ۲۰۲۵، چهار آسیب پذیری را به لیست آسیب‌ پذیری‌های شناخته‌ شده مورد سوءاستفاده (KEV) خود اضافه کرد و به…

یک آسیب ‌پذیری در فناوری SEV (یا Secure Encrypted Virtualization) شرکت AMD شناسایی شده است که می‌تواند به یک مهاجم اجازه دهد تا تحت شرایط خاص، یک میکروکد مخرب را…

محققان امنیتی جزئیاتی را در مورد یک آسیب ‌پذیری پچ شده که بر Microsoft SharePoint connector در Power Platform تأثیر می‌گذارد، فاش کرده‌اند. مهاجمان در صورت اکسپلویت موفق این آسیب…

مایکروسافت، بیست و هفتم ژانویه ۲۰۲۵ طی بیانیه‌ای اعلام کرد که پچ‌هایی را برای رفع دو آسیب ‌پذیری بحرانی در سرویس Azure AI Face و Microsoft Account منتشر کرده است.…

سال 2024 به ‌عنوان یک سال‌ طلایی و پرموفقیت برای هکرها در اکسپلویت آسیب ‌پذیری‌های شناخته شده به ثبت رسیده است. گزارش پیش رو، تعداد آسیب ‌پذیری‌هایی که اکسپلویت آنها…

گوگل در به‌روزرسانی امنیتی ماه فوریه ۲۰۲۵ خود، ۴۷ آسیب ‌پذیری را در سیستم‌عامل اندروید پچ کرده است. یکی از این آسیب ‌پذیری‌ها که با شناسه CVE-2024-53104  دنبال می‌شود، توسط…