یک ارزیابی جدید از اپلیکیشن موبایل DeepSeek برای سیستمعامل iOS اپل مشکلات امنیتی مهمی را نشان میدهد که مهمترین آنها این است که دادههای حساس را بدون هیچگونه رمزگذاری به…
Cyber security
-
-
بولتن های امنیتی
مایکروسافت راهحلهای موقتی را برای مشکلات بهروزرسانی امنیتی ویندوز به اشتراک گذاشت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت اخیراً راه حل موقتی را برای کاربرانی که با مشکل عدم دریافت بهروزرسانیهای امنیتی در نسخه 24H2 ویندوز 11 مواجه شدهاند، ارائه کرده است. این مشکل زمانی رخ میدهد…
-
اخبار دارک نت
سه هزار کلید فاش شده ASP.NET امکان حملات Code Injection را فراهم میآورند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت هشدار داده است که بیش از ۳,۰۰۰ کلید ماشین ASP.NET بهصورت عمومی در دسترس قرار گرفتهاند که میتوانند برای مهاجمان امکان حملات Code Injection را فراهم آورند. این کلیدها…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری اجرای کد از راه دور در نرمافزار Trimble Cityworks
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، هفتم فوریه ۲۰۲۵ در خصوص یک آسیب پذیری اجرای کد از راه دور (RCE) در نرمافزار Trimble Cityworks هشدار داد. این…
-
آسیب پذیری و وصلههای امنیتی
نسخه جدید مرورگر Microsoft Edge، چندین آسیب پذیری را پچ میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت، ششم فوریه ۲۰۲۵ یک به روزرسانی امنیتی برای مرورگر Edge خود منتشر کرد که چندین آسیب پذیری را پچ میکند. این آسیب پذیریها میتوانند به مهاجمان اجازه دهند تا…
-
آسیب پذیری و وصلههای امنیتی
شناسایی کد PoC برای CVE-2025-21293 در سرویس دامنه اکتیو دایرکتوری
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsخبرها حاکی از آن است که اخیرا یک کد PoC برای آسیب پذیری CVE-2025-21293، شناسایی شده است. CVE-2025-21293 (امتیاز CVSS:8.8)، یک آسیب پذیری بحرانی در سرویس دامنه اکتیو دایرکتوری (Active…
-
آسیب پذیری و وصلههای امنیتی
شناسایی آسیب پذیری CVE-2024-12754 در AnyDesk
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری در AnyDesk، نرمافزار معروف دسکتاپ از راه دور، شناسایی شده است که نگرانیهای امنیتی قابل توجهی را ایجاد کرده است. این آسیب پذیری (CVE-2024-12754، امتیاز CVSS: 5.5)،…
-
آسیب پذیری و وصلههای امنیتی
سیسکو دو آسیب پذیری بحرانی را در ISE پچ کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسیسکو، پنجم فوریه ۲۰۲۵، به روزرسانیهایی را برای پچ دو آسیب پذیری بحرانی در Identity Services Engine (ISE) منتشر کرد که میتوانند به مهاجمان از راه دور امکان دهند تا…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیریهای کشف شده در روترهای سری CPE شرکت Zyxel پچ نخواهند شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت Zyxel در اواخر ژانویه ۲۰۲۵، هشداری را در خصوص یک آسیب پذیری بحرانی روز صفر در دستگاههای سری CPE این شرکت صادر کرد. Zyxel همچنین اعلام کرد که دیگر…
-
آسیب پذیری و وصلههای امنیتی
هکرهای روسی که از آسیب پذیری 7ZIP برای دور زدن MoTW سوء استفاده کردند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروههای هک روسی در سپتامبر ۲۰۲۴، با سوءاستفاده از یک آسیب پذیری روز صفر در نرمافزار فشردهسازی 7Zip، حملاتی را علیه نهادهای دولتی و خصوصی اوکراین به انجام رساندند. این…