Exploit

انتشار عمومی جزئیات فنی و اکسپلویت‌های عملیاتی مربوط به یک آسیب‌پذیری کرنل لینوکس، نگرانی‌های تازه‌ای را درباره امنیت سیستم‌های مبتنی بر لینوکس ایجاد کرده است. این ضعف امنیتی با شناسه …

آسیب‌پذیری Flowise با شناسه CVE-2026-40933 و امتیاز CVSS 9.9 (بحرانی)، از نوع اجرای کد از راه دور (RCE) است و به مهاجم اجازه می‌دهد تنها با فریب کاربر برای ایمپورت …

آسیب‌پذیری WP Maps Pro به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت، در وب‌سایت‌های وردپرسی دارای نسخه‌های آسیب‌پذیر این پلاگین حساب ادمین ایجاد کرده و کنترل کامل سایت را …

امنیت ربات‌های صنعتی بار دیگر با شناسایی یک آسیب‌پذیری بحرانی در کانون توجه قرار گرفته است. این آسیب‌پذیری با شناسه CVE-2026-8153 در سیستم‌عامل PolyScope 5 شرکت Universal Robots، امکان اجرای …

یک اکسپلویت ویندوز قدیمی که درایور Cloud Filter را هدف قرار می‌دهد، بار دیگر به تیتر خبرهای امنیتی بازگشته است؛ این در حالی است که بررسی‌ها نشان می‌دهد این اکسپلویت …

در جریان دومین روز از مسابقات Pwn2Own برلین 2026، محققان برجسته امنیت سایبری با نمایشی خیره‌کننده موفق شدند از اکسپلویت‌های 15 آسیب‌پذیری روز صفر (Zero-Day) در محصولاتی مانند Windows 11 …

انتشار جزئیات فنی و کد PoC برای آسیب‌پذیری NGINX که به‌تازگی پچ شده، توجه جامعه امنیت سایبری را به خود جلب کرده است. آسیب‌پذیری NGINX با شناسه CVE-2026-42945 و امتیاز …

آسیب‌پذیری Dirty Frag در کرنل لینوکس به‌عنوان یک ضعف جدید افزایش سطح دسترسی لوکال (Local Privilege Escalation) شناسایی شده است که به کاربر بدون دسترسی ویژه اجازه می‌دهد سطح دسترسی …

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) با انتشار هشداری فوری اعلام کرد که مهاجمان سایبری سوءاستفاده فعال از آسیب‌پذیری Copy Fail را در محیط‌های عملیاتی آغاز کرده‌اند. این …

دنیای امنیت سایبری در سال‌های اخیر دستخوش تحولی بنیادین شده است؛ حملات سایبری مبتنی بر هوش مصنوعی (AI‑Assisted Cyber Attacks) به‌سرعت به یکی از جدی‌ترین تهدیدات فضای دیجیتال تبدیل شده‌اند. …