PrivilegeEscalation

انتشار عمومی جزئیات فنی و اکسپلویت‌های عملیاتی مربوط به یک آسیب‌پذیری کرنل لینوکس، نگرانی‌های تازه‌ای را درباره امنیت سیستم‌های مبتنی بر لینوکس ایجاد کرده است. این ضعف امنیتی با شناسه …

یک اکسپلویت ویندوز قدیمی که درایور Cloud Filter را هدف قرار می‌دهد، بار دیگر به تیتر خبرهای امنیتی بازگشته است؛ این در حالی است که بررسی‌ها نشان می‌دهد این اکسپلویت …

افشای دو آسیب‌پذیری روز صفر ویندوز (Windows Zero-Day Vulnerability)توسط یک پژوهشگر مستقل، بار دیگر اعتماد به استحکام لایه‌های امنیتی مایکروسافت را به چالش کشید. این دو آسیب‌پذیری روز صفر ویندوز …

آسیب‌پذیری OpenClaw مجموعه‌ای از چهار ضعف امنیتی زنجیره‌ای است که به مهاجمان اجازه می‌دهد با سوءاستفاده مرحله‌به‌مرحله، از محیط Sandbox فرار کرده، کنترل میزبان را به دست آورند و بکدور …

آسیب‌پذیری Dirty Frag در کرنل لینوکس به‌عنوان یک ضعف جدید افزایش سطح دسترسی لوکال (Local Privilege Escalation) شناسایی شده است که به کاربر بدون دسترسی ویژه اجازه می‌دهد سطح دسترسی …

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) با انتشار هشداری فوری اعلام کرد که مهاجمان سایبری سوءاستفاده فعال از آسیب‌پذیری Copy Fail را در محیط‌های عملیاتی آغاز کرده‌اند. این …

آسیب‌پذیری OpenSSH با شناسه CVE-2026-35414 به‌عنوان یکی از جدی‌ترین تهدیدات امنیتی 15 سال اخیر شناخته می‌شود. آسیب‌پذیری OpenSSH که امتیاز CVSS آن 8.1 است، ناشی از یک خطای قدیمی در …

پس از انتشار پچ امنیتی مایکروسافت در Patch Tuesday ماه آوریل، یک آسیب‌پذیری جدید در Microsoft Defender شناسایی شده است که به مهاجمان این امکان را می‌دهد تا از طریق …

در تازه‌ترین رخدادهای امنیت سایبری، یک اکسپلویت روز صفر (zero-day exploit) برای سیستم‌عامل ویندوز با نام BlueHammer به‌صورت عمومی منتشر شده است. این اکسپلویت هنوز پچ رسمی ندارد و می‌تواند …

مایکروسافت اخیراً هشدار داده است که پیوست‌های واتساپ (WhatsApp) به‌طور فزاینده‌ای حامل بدافزار هستند که می‌توانند بکدورهایی برای نفوذ و کنترل از راه دور سیستم‌های ویندوزی ایجاد کنند. این بدافزار …