PoC

مایکروسافت، بیست و هفتم ژانویه ۲۰۲۵ طی بیانیه‌ای اعلام کرد که پچ‌هایی را برای رفع دو آسیب ‌پذیری بحرانی در سرویس Azure AI Face و Microsoft Account منتشر کرده است.…

یک آسیب پذیری بحرانی اجرای کد از راه دور (RCE) که با شناسه CVE-2025-22604 دنبال می‌شود در Cacti، ابزار مانیتورینگ شبکه مبتنی بر PHP شناسایی شده است. این آسیب پذیری…

ایوانتی (Ivanti) چندی پیش در اوایل ژانویه ۲۰۲۵، در خصوص یک آسیب پذیری بحرانی (CVE-2025-0282) که بر محصولات Ivanti Connect Secure (نسخه‌های پیش از 22.7R2.5)، Ivanti Policy Secure (نسخه‌های پیش…

خبرهای اخیر در مورد آسیب پذیری بحرانی CVE-2025-21298 در Microsoft Outlook ، نگرانی‌های قابل توجهی را در جامعه امنیت سایبری ایجاد کرده است. این آسیب ‌پذیری اجرای کد از راه…

اخیراً یک آسیب پذیری بحرانی در پلتفرم شبکه ابری Aviatrix Controller شناسایی شده است که برای استقرار بکدورها و ماینرهای ارز دیجیتال مورد سوء استفاده قرار گرفته است. این آسیب…

یک اکسپلویت PoC جعلی برای CVE-2024-49113 در  GitHubمنتشر شده است که کاربران را توسط بدافزار رباینده اطلاعات آلوده می‌کند. این بدافزار، داده‌های حساس قربانیان را ربوده و به یک سرور…

یک آسیب‌ پذیری بحرانی با شناسه CVE-2024-52875 در فایروال‌های GFI KerioControl کشف شده است که به مهاجمان اجازه می‌دهد تا از طریق یک حمله [1]CRLF injection به اجرای کد از…

یک محقق امنیتی به نام یوکی چن (@guhe120)، دهم دسامبر ۲۰۲۴ ، دو آسیب پذیری (CVE-2024-49112 و CVE-2024-49113) مرتبط با پروتکل LDAP را کشف و گزارش کرد. آسیب‌ پذیری CVE-2024-49112…

بنیاد نرم‌افزار آپاچی (ASF)، نهم دسامبر ۲۰۲۴، به‌روزرسانی‌های امنیتی را برای پچ یک آسیب‌ پذیری بحرانی در نرم‌افزار سرور Tomcat خود منتشر کرد. سوء استفاده از این آسیب پذیری که…

یک آسیب پذیری بحرانی در FortiClient EMS که چند ماه قبل پچ شده بود اکنون توسط هکرها برای استقرار نرم افزارهای دسترسی از راه دور مانند AnyDesk و  ScreenConnectبر روی…