Cyber security

یک ارزیابی جدید از اپلیکیشن موبایل DeepSeek برای سیستم‌عامل iOS اپل مشکلات امنیتی مهمی را نشان میدهد که مهم‌ترین آنها این است که داده‌های حساس را بدون هیچ‌گونه رمزگذاری به…

مایکروسافت اخیراً راه ‌حل موقتی را برای کاربرانی که با مشکل عدم دریافت به‌روزرسانی‌های امنیتی در نسخه 24H2 ویندوز 11 مواجه شده‌اند، ارائه کرده است. این مشکل زمانی رخ می‌دهد…

مایکروسافت هشدار داده است که بیش از ۳,۰۰۰ کلید ماشین ASP.NET به‌صورت عمومی در دسترس قرار گرفته‌اند که می‌توانند برای مهاجمان امکان حملات Code Injection را فراهم آورند. این کلیدها…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، هفتم فوریه ۲۰۲۵ در خصوص یک آسیب ‌پذیری اجرای کد از راه دور (RCE) در نرم‌افزار Trimble Cityworks هشدار داد. این…

مایکروسافت، ششم فوریه ۲۰۲۵ یک به‌ روزرسانی امنیتی برای مرورگر Edge خود منتشر کرد که چندین آسیب ‌پذیری را پچ می‌کند. این آسیب پذیری‌ها می‌توانند به مهاجمان اجازه دهند تا…

خبرها حاکی از آن است که اخیرا یک کد PoC برای آسیب ‌پذیری CVE-2025-21293، شناسایی شده است. CVE-2025-21293 (امتیاز CVSS:8.8)، یک آسیب ‌پذیری بحرانی در سرویس دامنه اکتیو دایرکتوری (Active…

یک آسیب ‌پذیری در AnyDesk، نرم‌افزار معروف دسکتاپ از راه دور، شناسایی شده است که نگرانی‌های امنیتی قابل توجهی را ایجاد کرده است. این آسیب ‌پذیری (CVE-2024-12754، امتیاز CVSS: 5.5)،…

سیسکو، پنجم فوریه ۲۰۲۵، به‌ روزرسانی‌هایی را برای پچ دو آسیب ‌پذیری بحرانی در Identity Services Engine (ISE) منتشر کرد که می‌توانند به مهاجمان از راه دور امکان دهند تا…

شرکت Zyxel در اواخر ژانویه ۲۰۲۵، هشداری را در خصوص یک آسیب ‌پذیری بحرانی روز صفر در دستگاه‌های سری CPE این شرکت صادر کرد. Zyxel همچنین اعلام کرد که دیگر…

گروه‌های هک روسی در سپتامبر ۲۰۲۴، با سوءاستفاده از یک آسیب ‌پذیری روز صفر در نرم‌افزار فشرده‌سازی 7Zip، حملاتی را علیه نهادهای دولتی و خصوصی اوکراین به انجام رساندند. این…