Vulnerability

آسیب‌پذیری LiteLLM با شناسه CVE-2026-42271 پس از شواهدی از اکسپلویت فعال، توسط آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) به فهرست آسیب‌پذیری‌های دارای اکسپلویت شناخته‌شده (KEV) اضافه شد. بررسی‌ها …

پژوهشگران امنیت سایبری از شناسایی آسیب‌پذیری HTTP/2 Bomb خبر داده‌اند؛ ضعفی که می‌تواند امکان حمله انکار سرویس از راه دور (Remote DoS) علیه وب‌سرورهای مهمی مانند NGINX، Apache HTTPD، Microsoft …

امنیت ربات‌های صنعتی بار دیگر با شناسایی یک آسیب‌پذیری بحرانی در کانون توجه قرار گرفته است. این آسیب‌پذیری با شناسه CVE-2026-8153 در سیستم‌عامل PolyScope 5 شرکت Universal Robots، امکان اجرای …

آسیب‌پذیری SD‑WAN با شناسه CVE‑2026‑20182 در کنترلرهای Cisco Catalyst SD‑WAN به مهاجمان اجازه می‌دهد بدون احراز هویت به یکی از حیاتی‌ترین کامپوننت‌های مدیریت شبکه دسترسی پیدا کنند. این آسیب‌پذیری SD‑WAN …

آسیب‌پذیری Dirty Frag در کرنل لینوکس به‌عنوان یک ضعف جدید افزایش سطح دسترسی لوکال (Local Privilege Escalation) شناسایی شده است که به کاربر بدون دسترسی ویژه اجازه می‌دهد سطح دسترسی …

آسیب‌پذیری مبدل سریال به IP (Serial‑to‑IP Converter) به‌عنوان یکی از بحرانی‌ترین ضعف‌های اخیر در حوزه ICS/OT، توجه محققان امنیت سایبری را به خود جلب کرده است. پژوهش‌های اخیر شرکت Forescout …

در دنیای سایبری امروز، فروپاشی پنجره پچ ویندوز یکی از چالش‌های اساسی برای تیم‌های امنیتی تبدیل شده است. این روند باعث شده که فاصله میان افشای آسیب‌پذیری‌ها و بهره‌برداری از …

یک آسیب‌پذیری خواندن فایل (File Read) در پلاگین Smart Slider شناسایی شده است که بیش از 500 هزار وب‌سایت وردپرسی را در معرض ریسک قرار می‌دهد. این آسیب‌پذیری به کاربران …

سازمان امنیت سایبری و امنیت زیرساخت‌های ایالات متحده (CISA) اخیراً دو مشاوره امنیتی جدید مربوط به سیستم‌های کنترل صنعتی (ICS) منتشر کرده است. این مشاوره‌ها پس از شناسایی آسیب ‌پذیری‌های…

نرم‌افزار جاسوسی Pegasus (پگاسوس) که زمانی به‌ عنوان ابزاری برای هدف قرار دادن روزنامه‌نگاران و فعالان شناخته می‌شد، اکنون علیه مدیران اجرایی در بخش خصوصی، از جمله بخش‌های مالی، املاک…