Vulnerability

هکرهایی که در دسامبر ۲۰۲۴ از یک آسیب ‌پذیری روز صفر (CVE-2024-12356) در محصولات Privileged  Remote Access (PRA) و Remote Support (RS) شرکت BeyondTrust سوءاستفاده کرده بودند، به احتمال زیاد یک…

یک آسیب‌ پذیری با شدت بالا (CVE-2024-12797) در پروژه OpenSSL شناسایی شده است که نسخه‌های 3.2، 3.3 و 3.4 این کتابخانه را تحت تأثیر قرار می‌دهد. این آسیب‌ پذیری که…

فورتینت (Fortinet)، یازدهم فوریه ۲۰۲۵، یک سری به ‌روزرسانی‌ امنیتی برای پچ چندین آسیب ‌پذیری با ریسک بالا در مجموعه محصولات خود، از جمله FortiOS، FortiProxy، FortiManager و FortiAnalyzer منتشر…

مایکروسافت، یازدهم فوریه ۲۰۲۵، در Patch Tuesday ماه فوریه خود یک به‌ روزرسانی امنیتی منتشر کرد که ۶۱ آسیب‌ پذیری از جمله ۲۵ آسیب ‌پذیری بحرانی اجرای کد از راه…

شرکت Progress چندین آسیب ‌پذیری بحرانی را که محصولات LoadMaster آن از جمله هایپروایزر MT (یا چند مستاجری[1]) را تحت تأثیر قرار می‌دهند، فاش کرده است. LoadMaster محصولی از شرکت…

چندین آسیب ‌پذیری بحرانی اخیرا در Zimbra Collaboration، که یک نرم‌ افزار محبوب متن‌باز برای ایمیل و همکاری می‌باشد، شناسایی شده است. این محصول شامل یک پلتفرم همکاری جامع است…

اپل، دهم فوریه ۲۰۲۵، به‌ روزرسانی‌های امنیتی اضطراری برای iOS و iPadOS منتشر کرده است که یک آسیب ‌پذیری روز صفر (CVE-2025-24200) را پچ می‌کند. این نقص امنیتی به مهاجمان…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، ششم فوریه ۲۰۲۵ به آژانس‌های فدرال ایالات متحده هشدار داد تا سیستم‌های خود را در برابر حملات جاری که یک آسیب ‌پذیری…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، هفتم فوریه ۲۰۲۵ در خصوص یک آسیب ‌پذیری اجرای کد از راه دور (RCE) در نرم‌افزار Trimble Cityworks هشدار داد. این…

مایکروسافت، ششم فوریه ۲۰۲۵ یک به‌ روزرسانی امنیتی برای مرورگر Edge خود منتشر کرد که چندین آسیب ‌پذیری را پچ می‌کند. این آسیب پذیری‌ها می‌توانند به مهاجمان اجازه دهند تا…