RCE

آسیب‌پذیری LiteLLM با شناسه CVE-2026-42271 پس از شواهدی از اکسپلویت فعال، توسط آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) به فهرست آسیب‌پذیری‌های دارای اکسپلویت شناخته‌شده (KEV) اضافه شد. بررسی‌ها …

آسیب‌پذیری Netlogon در ویندوز اکنون وارد فاز اکسپلویت فعال شده و مهاجمان در حملات واقعی از آن سوءاستفاده می‌کنند. این ضعف امنیتی بحرانی با شناسه CVE-2026-41089 امکان اجرای کد از …

آسیب‌پذیری Flowise با شناسه CVE-2026-40933 و امتیاز CVSS 9.9 (بحرانی)، از نوع اجرای کد از راه دور (RCE) است و به مهاجم اجازه می‌دهد تنها با فریب کاربر برای ایمپورت …

آسیب‌پذیری در مکانیزم احراز هویت Wireless ADB در سیستم‌عامل اندروید ناشی از یک خطای منطقی در فرآیند اعتبارسنجی گواهی TLS در کامپوننت adbd است. این ضعف به مهاجم در همان …

یک آسیب‌پذیری سرریز بافر مبتنی بر Heap در ماژول ngx_http_rewrite_module وب‌سرور NGINX به مهاجم احراز هویت‌نشده اجازه می‌دهد با ارسال درخواست‌های HTTP دستکاری‌شده، پردازه‌های Worker را کرش کند. این ضعف …

انتشار جزئیات فنی و کد PoC برای آسیب‌پذیری NGINX که به‌تازگی پچ شده، توجه جامعه امنیت سایبری را به خود جلب کرده است. آسیب‌پذیری NGINX با شناسه CVE-2026-42945 و امتیاز …

عملیات سایبری Paperclip یکی از بزرگ‌ترین کمپین‌های جرایم سایبری شناسایی‌شده در سال‌های اخیر است که طبق تحقیقات تیم SOCRadar به عوامل تهدید سایبری منتسب به چین نسبت داده می‌شود. بررسی‌ها …

آسیب‌پذیری بحرانی در سرویس telnetd از مجموعه GNU inetutils به دلیل وجود سرریز بافر (Buffer Overflow) در فرآیند پردازش زیرگزینه LINEMODE SLC و در مرحله تعیین گزینه‌های پروتکل Telnet (Option …

آسیب‌پذیری مبدل سریال به IP (Serial‑to‑IP Converter) به‌عنوان یکی از بحرانی‌ترین ضعف‌های اخیر در حوزه ICS/OT، توجه محققان امنیت سایبری را به خود جلب کرده است. پژوهش‌های اخیر شرکت Forescout …

آسیب‌پذیری اجرای کد از راه دور در Marimo یکی از جدی‌ترین تهدیدات امنیتی در پلتفرم‌های توسعه مبتنی بر Python است که در کمتر از 10 ساعت پس از افشای عمومی، …