CVE

در سال 2026، مفهوم مدیریت آسیب‌پذیری دیگر شباهت زیادی به مدل سنتی شناسایی ضعف‌های امنیتی و اعمال پچ ندارد. سیستم CVE که در ابتدا برای ردیابی ضعف‌های کدنویسی همراه با …

آسیب‌پذیری Dirty Frag در کرنل لینوکس به‌عنوان یک ضعف جدید افزایش سطح دسترسی لوکال (Local Privilege Escalation) شناسایی شده است که به کاربر بدون دسترسی ویژه اجازه می‌دهد سطح دسترسی …

در یک تحول مهم در اکوسیستم امنیت سایبری، فریم‌ورک CVE توسط مؤسسه ملی استاندارد و فناوری آمریکا (NIST) بازنگری اساسی شده است. این بازنگری در فریم‌ورک CVE با هدف مقابله …

مؤسسه MITRE فهرست سال ۲۰۲۵ از ۲۵ ضعف نرم‌افزاری خطرناک ( CWE Top 25 – 2025 ) را منتشر کرد؛ ضعف‌هایی که پشت پرده بیش از ۳۹,۰۰۰ آسیب‌پذیری امنیتی (CVE) ثبت‌شده…

مجرمان سایبری چینی با بهره برداری(Exploit) از یک آسیب‌پذیری در شبکه‌های خصوصی مجازی (VPN)، به شرکت‌های تولیدی حساس در سراسر جهان نفوذ کرده‌اند. در مصاحبه‌ای اختصاصی با Dark Reading در…

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده، CISA، دو آسیب‌پذیری در محصولات Adobe ColdFusion و Oracle Agile Product Lifecycle Management (PLM)  را به فهرست آسیب‌پذیری‌های شناخته‌شده و اکسپلویت شده (KEV)…

سال 2024 به ‌عنوان یک سال‌ طلایی و پرموفقیت برای هکرها در اکسپلویت آسیب ‌پذیری‌های شناخته شده به ثبت رسیده است. گزارش پیش رو، تعداد آسیب ‌پذیری‌هایی که اکسپلویت آنها…

تحقیقات انجام ‌شده توسط دانشگاه فلوریدا و دانشگاه ایالتی کارولینای شمالی نشان میدهد که ۱۱۹ آسیب ‌پذیری در زیرساخت‌های هسته‌ای LTE و 5G وجود دارد. هر یک از این آسیب…

یک آسیب پذیری روز صفر جدید در ویندوز به مهاجمان این امکان را می‌دهد تا هش‌های NTLM را به سادگی با فریب کاربران در مشاهده یک فایل مخرب در ویندوز…

آژانس امنیت ملی NSA، اداره تحقیقات فدرال FBI و دپارتمان سایبری Five Eyes که متشکل از استرالیا، کانادا، نیوزلند، ایالات متحده و بریتانیا می‌باشد، اخیرا فهرستی از 15 آسیب پذیری…