Cyber Security News

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و سوم ژانویه ۲۰۲۵، شش توصیه امنیتی برای سیستم های کنترل صنعتی ([1]ICS) صادر کرد. هر یک از این توصیه‌ها…

یک ارزیابی امنیتی جامع توسط Eclypsium از سه مدل فایروال Palo Alto Networks، منجر به کشف آسیب پذیری مختلف شده است که بر فریمور دستگاه‌ها تأثیر می‌گذارند. این آسیب پذیری‌ها…

شرکت Zyxel ، بیست و پنجم ژانویه ۲۰۲۵ هشدار داد که یک Signature Update معیوب و مشکل ساز باعث شده است تا برخی از فایروال‌های USG FLEX و سری ATP…

ایوانتی (Ivanti) چندی پیش در اوایل ژانویه ۲۰۲۵، در خصوص یک آسیب پذیری بحرانی (CVE-2025-0282) که بر محصولات Ivanti Connect Secure (نسخه‌های پیش از 22.7R2.5)، Ivanti Policy Secure (نسخه‌های پیش…

اخیرا یک آسیب پذیری XSS در phpmyadmin، ابزار منبع باز برای مدیریت دیتابیس‌های MySQL شناسایی شده است. این آسیب پذیری که با شناسه CVE-2025-24530 دنبال می‌شود، به مهاجمان اجازه می‌دهد…

گزارش‌های اخیر حاکی از آن هستند که ۱۲۶ آسیب پذیری در کرنل لینوکس شناسایی شده است که می‌توانند به مهاجمان اجازه سوء استفاده از ۷۸ زیرسیستم (subsystems) مختلف لینوکس را…

اوراکل ۲۱ ژانویه ۲۰۲۵، به ‌روزرسانی امنیتی (CPU) ماه ژانویه سال جاری را برای رفع ۳۱۸ نقص امنیتی در بیش از ۹۰ محصول و سرویس خود منتشر کرد. این پچ…

آسیب ‌پذیری‌های متعددی در سرور LDAP دبیان (Debian) شناسایی شده‌اند که به مهاجمان اجازه می‌دهند بدون احراز هویت مناسب به عنوان کاربر لاگین کنند. تیم پشتیبانی دبیان نیز بیستم ژانویه…

تیم امنیتی اوبونتو اخیرا آسیب پذیری‌های متعددی را در کتابخانه PoDoFo  لینوکس کشف کرده است که بر روی چندین نسخه از اوبونتو تأثیر می‌گذارند. تیم امنیتی اوبونتو بخشی از شرکت…

چندی پیش یک آسیب ‌پذیری بحرانی سرریز بافر، با شناسه CVE-2024-54887، در روترهای TP-Link TL-WR940N شناسایی شد که به طور خاص بر نسخه‌های سخت ‌افزاری 3 و 4 با فریمور…