Exploit

سال 2024 به ‌عنوان یک سال‌ طلایی و پرموفقیت برای هکرها در اکسپلویت آسیب ‌پذیری‌های شناخته شده به ثبت رسیده است. گزارش پیش رو، تعداد آسیب ‌پذیری‌هایی که اکسپلویت آنها…

گوگل در به‌روزرسانی امنیتی ماه فوریه ۲۰۲۵ خود، ۴۷ آسیب ‌پذیری را در سیستم‌عامل اندروید پچ کرده است. یکی از این آسیب ‌پذیری‌ها که با شناسه CVE-2024-53104  دنبال می‌شود، توسط…

گروه باج ‌افزار WantToCry از آسیب ‌پذیری‌های SMB برای نفوذ به سیستم‌ها و رمزگذاری درایوهای NAS (Network Attached Storage) از راه دور استفاده می‌کند. این حملات معمولاً شامل شناسایی سیستم‌هایی…

یک آسیب پذیری بحرانی در Kubernetes با شناسه CVE-2024-9042 شناسایی شده است که به مهاجمان امکان اجرای کد از راه دور (RCE) با سطح دسترسی سیستمی (SYSTEM) بر روی تمام…

یک آسیب پذیری بحرانی اجرای کد از راه دور (RCE) که با شناسه CVE-2025-22604 دنبال می‌شود در Cacti، ابزار مانیتورینگ شبکه مبتنی بر PHP شناسایی شده است. این آسیب پذیری…

محققان امنیت سایبری هشدار داده‌اند یک آسیب ‌پذیری بحرانی روز صفر که دستگاه‌های سری CPE شرکت Zyxel را تحت تأثیر قرار می‌دهد، در حال حاضر توسط هکرها مورد سوء استفاده…

شرکت اپل، بیست و هفتم ژانویه ۲۰۲۵، به‌ روزرسانی‌های امنیتی را برای پچ اولین آسیب ‌پذیری روز صفر سال جاری منتشر کرد. این آسیب پذیری که با شناسه CVE-2025-24085 دنبال…

آژانس امنیت سایبری و امنیت زیرساخت (CISA)، بیست و چهارم ژانویه ۲۰۲۵، هشداری را در خصوص یک آسیب ‌پذیری بحرانی صادر کرد. این آسیب پذیری که با شناسه CVE-2025-23006 (امتیاز…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و سوم ژانویه ۲۰۲۵، شش توصیه امنیتی برای سیستم های کنترل صنعتی ([1]ICS) صادر کرد. هر یک از این توصیه‌ها…

یک ارزیابی امنیتی جامع توسط Eclypsium از سه مدل فایروال Palo Alto Networks، منجر به کشف آسیب پذیری مختلف شده است که بر فریمور دستگاه‌ها تأثیر می‌گذارند. این آسیب پذیری‌ها…