Security Update

مایکروسافت، نوزدهم فوریه ۲۰۲۵، به ‌روزرسانی‌های امنیتی برای پچ دو آسیب پذیری بحرانی در Bing و Power Pages منتشر کرد. آسیب پذیری مربوط به Power Pages بصورت فعال در حال…

شرکت Citrix، هجدهم فوریه ۲۰۲۵، به روزرسانی‌های امنیتی برای پچ یک آسیب ‌پذیری با شدت بالا در NetScaler Console (که پیش‌تر با نام NetScaler ADM شناخته می‌شد) و NetScaler Agent…

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) یک آسیب ‌پذیری با شدت بالا را در سیستم مدیریت محتوای Craft (Craft CMS) شناسایی و آن را به فهرست آسیب ‌پذیری‌های…

گوگل، هجدهم فوریه ۲۰۲۵، دو آسیب ‌پذیری سرریز بافر heap (یا Heap Buffer Overflow) با شدت بالا را در مرورگر Chrome به‌صورت فوری پچ کرده است. این آسیب ‌پذیری‌ها با…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، هجدهم فوریه ۲۰۲۵ اعلام کرد که دو آسیب ‌پذیری امنیتی مهم که سیستم‌های Palo Alto Networks (PAN-OS) و SonicWall (SonicOS SSLVPN)…

دو آسیب ‌پذیری مهم در LibreOffice شناسایی شده است که به مهاجمان این امکان را می‌دهند که فایل‌های دلخواه را بازنویسی کنند و مقادیر حساس سیستم را از طریق اسناد…

دو آسیب ‌پذیری در پرینترهای چندکاره سازمانی Xerox Versalink C7025 شناسایی شده است که به هکرها این امکان را می‌دهد تا اطلاعات احراز هویت را از سرویس‌های LDAP و SMB…

لینوس توروالدز (Linus Torvalds)، خالق و رهبر پروژه کرنل لینوکس، نسخه 6.14rc3 کرنل لینوکس را منتشر کرده است. این نسخه، یک نسخه کاندید برای انتشار نسخه پایدار 6.14 است. نسخه‌های…

محققان امنیتی در سپتامبر ۲۰۲۴، یک آسیب ‌پذیری بحرانی با شناسه CVE-2025-23359 را در  NVIDIA Container Toolkit کشف کردند که به مهاجمان اجازه می‌دهد از محیط کانتینر خارج شده و…

یک آسیب پذیری بحرانی از نوع SQL Injection در نسخه‌های 1.9 و قدیمی‌تر نرم ‌افزار Apache Fineract شناسایی شده است. این آسیب ‌پذیری که با شناسه CVE-2024-32838 (امتیاز CVSS 9.4)…