Vulnerability

امنیت ربات‌های صنعتی بار دیگر با شناسایی یک آسیب‌پذیری بحرانی در کانون توجه قرار گرفته است. این آسیب‌پذیری با شناسه CVE-2026-8153 در سیستم‌عامل PolyScope 5 شرکت Universal Robots، امکان اجرای …

آسیب‌پذیری SD‑WAN با شناسه CVE‑2026‑20182 در کنترلرهای Cisco Catalyst SD‑WAN به مهاجمان اجازه می‌دهد بدون احراز هویت به یکی از حیاتی‌ترین کامپوننت‌های مدیریت شبکه دسترسی پیدا کنند. این آسیب‌پذیری SD‑WAN …

آسیب‌پذیری Dirty Frag در کرنل لینوکس به‌عنوان یک ضعف جدید افزایش سطح دسترسی لوکال (Local Privilege Escalation) شناسایی شده است که به کاربر بدون دسترسی ویژه اجازه می‌دهد سطح دسترسی …

آسیب‌پذیری مبدل سریال به IP (Serial‑to‑IP Converter) به‌عنوان یکی از بحرانی‌ترین ضعف‌های اخیر در حوزه ICS/OT، توجه محققان امنیت سایبری را به خود جلب کرده است. پژوهش‌های اخیر شرکت Forescout …

در دنیای سایبری امروز، فروپاشی پنجره پچ ویندوز یکی از چالش‌های اساسی برای تیم‌های امنیتی تبدیل شده است. این روند باعث شده که فاصله میان افشای آسیب‌پذیری‌ها و بهره‌برداری از …

یک آسیب‌پذیری خواندن فایل (File Read) در پلاگین Smart Slider شناسایی شده است که بیش از 500 هزار وب‌سایت وردپرسی را در معرض ریسک قرار می‌دهد. این آسیب‌پذیری به کاربران …

سازمان امنیت سایبری و امنیت زیرساخت‌های ایالات متحده (CISA) اخیراً دو مشاوره امنیتی جدید مربوط به سیستم‌های کنترل صنعتی (ICS) منتشر کرده است. این مشاوره‌ها پس از شناسایی آسیب ‌پذیری‌های…

نرم‌افزار جاسوسی Pegasus (پگاسوس) که زمانی به‌ عنوان ابزاری برای هدف قرار دادن روزنامه‌نگاران و فعالان شناخته می‌شد، اکنون علیه مدیران اجرایی در بخش خصوصی، از جمله بخش‌های مالی، املاک…

گروه باج ‌افزار CL0P حملات خود را علیه بخش‌های زیرساخت‌ حیاتی تشدید کرده است به طوری که سازمان‌های مخابراتی و بهداشتی در سراسر جهان گزارش‌هایی از نفوذ گسترده این بلج…

شرکت سیسکو تأیید کرده است که یک تهدید کننده چینی به نام Salt Typhoon احتمالا با سوءاستفاده از یک نقص امنیتی شناخته ‌شده (CVE-2018-0171) و به‌دست‌آوردن اطلاعات لاگین قربانیان، به…