PoC

یک محقق امنیتی نمونه اولیه‌ای جزئی از اکسپلویت یک آسیب‌پذیری در فایروال برنامه وب FortiWeb منتشر کرده که به مهاجم راه دور امکان دور زدن احراز هویت را می‌دهد. این…

این مقاله قصد داریم بررسی کنیم که چگونه می‌توان با استفاده از پروتکل Model Context Protocol (MCP)  و Claude آسیب‌پذیری‌های روز صفر (Zero-Day) را در فایل‌های اسمبلی دات‌نت (.NET assemblies)…

شرکت Fortinet گزارش داده است که کد مفهومی (Proof-of-Concept یا PoC) برای یک آسیب‌پذیری روز صفر با شدت بحرانی که منجر به اجرای کد از راه دور در  Fortinet در…

یک محقق امنیتی به نام رابین(با نام کاربری گیت هاب D4mianWayne) اخیراً جزئیات و کد PoC (اثبات مفهومی) یک آسیب‌پذیری تزریق XXE (XML external entity) را فاش کرده است. این…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، هجدهم فوریه ۲۰۲۵ اعلام کرد که دو آسیب ‌پذیری امنیتی مهم که سیستم‌های Palo Alto Networks (PAN-OS) و SonicWall (SonicOS SSLVPN)…

اخیراً یک آسیب ‌پذیری خطرناک در فایروال‌های KerioControl کشف شده است که به مهاجمان اجازه می‌دهد کد مخرب خود را از راه دور اجرا کنند. این آسیب ‌پذیری که با…

هکرها این روزها در حال اکسپلویت یک آسیب ‌پذیری دور زدن مکانیزم احراز هویت با استفاده از کد PoC آن در فایروال‌های SonicWall هستند. شرکت Bishop Fox، دهم فوریه 2025،…

شرکت Palo Alto Networks، یک آسیب ‌پذیری امنیتی با شدت بالا را در نرم افزارهای PAN-OS خود پچ کرده است که می‌تواند منجر به دور زدن مکانیزم احراز هویت شود.…

خبرها حاکی از آن است که اخیرا یک کد PoC برای آسیب ‌پذیری CVE-2025-21293، شناسایی شده است. CVE-2025-21293 (امتیاز CVSS:8.8)، یک آسیب ‌پذیری بحرانی در سرویس دامنه اکتیو دایرکتوری (Active…

شرکت Zyxel در اواخر ژانویه ۲۰۲۵، هشداری را در خصوص یک آسیب ‌پذیری بحرانی روز صفر در دستگاه‌های سری CPE این شرکت صادر کرد. Zyxel همچنین اعلام کرد که دیگر…