critical Vulnerability

محققان امنیتی در سپتامبر ۲۰۲۴، یک آسیب ‌پذیری بحرانی با شناسه CVE-2025-23359 را در  NVIDIA Container Toolkit کشف کردند که به مهاجمان اجازه می‌دهد از محیط کانتینر خارج شده و…

یک آسیب پذیری بحرانی از نوع SQL Injection در نسخه‌های 1.9 و قدیمی‌تر نرم ‌افزار Apache Fineract شناسایی شده است. این آسیب ‌پذیری که با شناسه CVE-2024-32838 (امتیاز CVSS 9.4)…

یک آسیب‌ پذیری با شدت بالا (CVE-2024-12797) در پروژه OpenSSL شناسایی شده است که نسخه‌های 3.2، 3.3 و 3.4 این کتابخانه را تحت تأثیر قرار می‌دهد. این آسیب‌ پذیری که…

مایکروسافت، یازدهم فوریه ۲۰۲۵، در Patch Tuesday ماه فوریه خود یک به‌ روزرسانی امنیتی منتشر کرد که ۶۱ آسیب‌ پذیری از جمله ۲۵ آسیب ‌پذیری بحرانی اجرای کد از راه…

شرکت ایوانتی (Ivanti)، یازدهم فوریه ۲۰۲۵، به ‌روزرسانی‌هایی را برای پچ آسیب پذیری‌های متعدد با شدت متوسط، بالا و بحرانی در محصولات Ivanti Connect Secure (ICS)، Ivanti Policy Secure (IPS)…

چندین آسیب ‌پذیری بحرانی اخیرا در Zimbra Collaboration، که یک نرم‌ افزار محبوب متن‌باز برای ایمیل و همکاری می‌باشد، شناسایی شده است. این محصول شامل یک پلتفرم همکاری جامع است…

سیسکو، پنجم فوریه ۲۰۲۵، به‌ روزرسانی‌هایی را برای پچ دو آسیب ‌پذیری بحرانی در Identity Services Engine (ISE) منتشر کرد که می‌توانند به مهاجمان از راه دور امکان دهند تا…

شرکت Zyxel در اواخر ژانویه ۲۰۲۵، هشداری را در خصوص یک آسیب ‌پذیری بحرانی روز صفر در دستگاه‌های سری CPE این شرکت صادر کرد. Zyxel همچنین اعلام کرد که دیگر…

یک آسیب ‌پذیری بحرانی با شناسه CVE-2025-23114 (امتیاز CVSS:9.0) در کامپوننت Veeam Updater کشف شده است که بخش کلیدی Veeam Backup (پشتیبان‌گیری Veeam) می‌باشد. این آسیب ‌پذیری به مهاجمان اجازه…

مایکروسافت، بیست و هفتم ژانویه ۲۰۲۵ طی بیانیه‌ای اعلام کرد که پچ‌هایی را برای رفع دو آسیب ‌پذیری بحرانی در سرویس Azure AI Face و Microsoft Account منتشر کرده است.…