PoC

یک محقق امنیتی به نام رابین(با نام کاربری گیت هاب D4mianWayne) اخیراً جزئیات و کد PoC (اثبات مفهومی) یک آسیب‌پذیری تزریق XXE (XML external entity) را فاش کرده است. این…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، هجدهم فوریه ۲۰۲۵ اعلام کرد که دو آسیب ‌پذیری امنیتی مهم که سیستم‌های Palo Alto Networks (PAN-OS) و SonicWall (SonicOS SSLVPN)…

اخیراً یک آسیب ‌پذیری خطرناک در فایروال‌های KerioControl کشف شده است که به مهاجمان اجازه می‌دهد کد مخرب خود را از راه دور اجرا کنند. این آسیب ‌پذیری که با…

هکرها این روزها در حال اکسپلویت یک آسیب ‌پذیری دور زدن مکانیزم احراز هویت با استفاده از کد PoC آن در فایروال‌های SonicWall هستند. شرکت Bishop Fox، دهم فوریه 2025،…

شرکت Palo Alto Networks، یک آسیب ‌پذیری امنیتی با شدت بالا را در نرم افزارهای PAN-OS خود پچ کرده است که می‌تواند منجر به دور زدن مکانیزم احراز هویت شود.…

خبرها حاکی از آن است که اخیرا یک کد PoC برای آسیب ‌پذیری CVE-2025-21293، شناسایی شده است. CVE-2025-21293 (امتیاز CVSS:8.8)، یک آسیب ‌پذیری بحرانی در سرویس دامنه اکتیو دایرکتوری (Active…

شرکت Zyxel در اواخر ژانویه ۲۰۲۵، هشداری را در خصوص یک آسیب ‌پذیری بحرانی روز صفر در دستگاه‌های سری CPE این شرکت صادر کرد. Zyxel همچنین اعلام کرد که دیگر…

مایکروسافت، بیست و هفتم ژانویه ۲۰۲۵ طی بیانیه‌ای اعلام کرد که پچ‌هایی را برای رفع دو آسیب ‌پذیری بحرانی در سرویس Azure AI Face و Microsoft Account منتشر کرده است.…

یک آسیب پذیری بحرانی اجرای کد از راه دور (RCE) که با شناسه CVE-2025-22604 دنبال می‌شود در Cacti، ابزار مانیتورینگ شبکه مبتنی بر PHP شناسایی شده است. این آسیب پذیری…

ایوانتی (Ivanti) چندی پیش در اوایل ژانویه ۲۰۲۵، در خصوص یک آسیب پذیری بحرانی (CVE-2025-0282) که بر محصولات Ivanti Connect Secure (نسخه‌های پیش از 22.7R2.5)، Ivanti Policy Secure (نسخه‌های پیش…