Vulnerability

مایکروسافت، بیست و هفتم ژانویه ۲۰۲۵ طی بیانیه‌ای اعلام کرد که پچ‌هایی را برای رفع دو آسیب ‌پذیری بحرانی در سرویس Azure AI Face و Microsoft Account منتشر کرده است.…

سال 2024 به ‌عنوان یک سال‌ طلایی و پرموفقیت برای هکرها در اکسپلویت آسیب ‌پذیری‌های شناخته شده به ثبت رسیده است. گزارش پیش رو، تعداد آسیب ‌پذیری‌هایی که اکسپلویت آنها…

گوگل در به‌روزرسانی امنیتی ماه فوریه ۲۰۲۵ خود، ۴۷ آسیب ‌پذیری را در سیستم‌عامل اندروید پچ کرده است. یکی از این آسیب ‌پذیری‌ها که با شناسه CVE-2024-53104  دنبال می‌شود، توسط…

شرکت NVIDIA، سی‌اُم ژانویه ۲۰۲۵ یک بولتن امنیتی منتشر کرده است که چندین آسیب ‌پذیری را در درایور نمایشگر GPU و نرم‌افزار پردازش گرافیکی مجازی (vGPU) این شرکت پچ می‌کند.…

در اینجا برخی از پیش‌بینی‌های کلیدی تهدیدات امنیت سایبری برای شرکت‌های صنعتی در سال ۲۰۲۵ بر اساس روندهای نوظهور آورده شده است: عوامل کلیدی موثر بر توسعه چشم انداز جهانی…

گروه باج ‌افزار WantToCry از آسیب ‌پذیری‌های SMB برای نفوذ به سیستم‌ها و رمزگذاری درایوهای NAS (Network Attached Storage) از راه دور استفاده می‌کند. این حملات معمولاً شامل شناسایی سیستم‌هایی…

یک آسیب پذیری بحرانی در Kubernetes با شناسه CVE-2024-9042 شناسایی شده است که به مهاجمان امکان اجرای کد از راه دور (RCE) با سطح دسترسی سیستمی (SYSTEM) بر روی تمام…

به گزارش BeyondTrust، یک آسیب پذیری روز صفر، موجب افشای اطلاعات 17 مشتری سرویس SaaS این شرکت به دلیل دسترسی غیرمجاز به یک کلید API هک ‌شده گشته است. این…

شرکت Broadcom (برودکام) سی‌اُم ژانویه ۲۰۲۵، به‌روزرسانی‌های امنیتی را منتشر کرده است که پنج آسیب‌ پذیری که بر VMware Aria Operations و Aria Operations for Logs تأثیر می‌گذارند را برطرف…

یک آسیب پذیری بحرانی اجرای کد از راه دور (RCE) که با شناسه CVE-2025-22604 دنبال می‌شود در Cacti، ابزار مانیتورینگ شبکه مبتنی بر PHP شناسایی شده است. این آسیب پذیری…