Exploit

ایوانتی (Ivanti) چندی پیش در اوایل ژانویه ۲۰۲۵، در خصوص یک آسیب پذیری بحرانی (CVE-2025-0282) که بر محصولات Ivanti Connect Secure (نسخه‌های پیش از 22.7R2.5)، Ivanti Policy Secure (نسخه‌های پیش…

خبرهای اخیر در مورد آسیب پذیری بحرانی CVE-2025-21298 در Microsoft Outlook ، نگرانی‌های قابل توجهی را در جامعه امنیت سایبری ایجاد کرده است. این آسیب ‌پذیری اجرای کد از راه…

سازمان OWASP در سال ۲۰۲۵ فهرست به‌روزرسانی‌شده‌ای از ۱۰ آسیب ‌پذیری مهم و حائز اهمیت در قراردادهای هوشمند را منتشر کرده است. این فهرست به توسعه‌دهندگان Web3 و تیم‌های امنیتی…

گزارش‌های اخیر حاکی از آن هستند که ۱۲۶ آسیب پذیری در کرنل لینوکس شناسایی شده است که می‌توانند به مهاجمان اجازه سوء استفاده از ۷۸ زیرسیستم (subsystems) مختلف لینوکس را…

اوراکل ۲۱ ژانویه ۲۰۲۵، به ‌روزرسانی امنیتی (CPU) ماه ژانویه سال جاری را برای رفع ۳۱۸ نقص امنیتی در بیش از ۹۰ محصول و سرویس خود منتشر کرد. این پچ…

چندی پیش یک آسیب ‌پذیری بحرانی سرریز بافر، با شناسه CVE-2024-54887، در روترهای TP-Link TL-WR940N شناسایی شد که به طور خاص بر نسخه‌های سخت ‌افزاری 3 و 4 با فریمور…

فورتینت (Fortinet) چهاردهم ژانویه ۲۰۲۴ هشداری را در خصوص یک آسیب ‌پذیری بحرانی روز صفر با شناسه CVE-2024-55591  صادر کرد که به طور فعال در حملاتی که فایروال‌های FortiOS  و…

مایکروسافت، چهاردهم ژانویه ۲۰۲۵ در اولین دوره به روزرسانی Patch Tuesday خود در سال جدید، ۱۶۱ آسیب ‌پذیری را در سراسر مجموعه نرم‌افزاری خود پچ کرده است از جمله سه آسیب ‌پذیری…

اخیراً یک آسیب پذیری بحرانی در پلتفرم شبکه ابری Aviatrix Controller شناسایی شده است که برای استقرار بکدورها و ماینرهای ارز دیجیتال مورد سوء استفاده قرار گرفته است. این آسیب…

یک اکسپلویت PoC جعلی برای CVE-2024-49113 در  GitHubمنتشر شده است که کاربران را توسط بدافزار رباینده اطلاعات آلوده می‌کند. این بدافزار، داده‌های حساس قربانیان را ربوده و به یک سرور…