آسیب‌پذیری_و_وصله‌های_امنیتی

آسیب‌پذیری SD‑WAN با شناسه CVE‑2026‑20182 در کنترلرهای Cisco Catalyst SD‑WAN به مهاجمان اجازه می‌دهد بدون احراز هویت به یکی از حیاتی‌ترین کامپوننت‌های مدیریت شبکه دسترسی پیدا کنند. این آسیب‌پذیری SD‑WAN …

مایکروسافت اعلام کرده است که در نسخه‌های جدید مرورگر Edge، دیگر پسوردهای ذخیره‌شده در Edge هنگام راه‌اندازی مرورگر در حافظه پردازه به‌صورت متن ساده (Clear Text) بارگذاری نخواهند شد. موضوع …

در جدیدترین موج تهدیدات امنیتی علیه اکوسیستم توسعه نرم‌افزار، شرکت Checkmarx از وقوع یک حمله زنجیره تأمین گسترده از طریق پلاگین Jenkins AST خبر داد. این رخداد که با انتشار …

آسیب‌پذیری Dirty Frag در کرنل لینوکس به‌عنوان یک ضعف جدید افزایش سطح دسترسی لوکال (Local Privilege Escalation) شناسایی شده است که به کاربر بدون دسترسی ویژه اجازه می‌دهد سطح دسترسی …

آسیب‌پذیری Ollama بار دیگر نشان می‌دهد که فریم‌ورک‌های هوش مصنوعی (AI frameworks) بدون کنترل دسترسی و احراز هویت می‌توانند اطلاعات حساس کاربران را در معرض افشا قرار دهند. آسیب‌پذیری Ollama …

پژوهشگران امنیت سایبری در رویداد ZeroDay.Cloud موفق شدند دو ضعف بحرانی را در میان آسیب‌پذیری‌های PostgreSQL شناسایی کرده و به‌صورت عملی مورد سوءاستفاده قرار دهند؛ ضعف‌هایی که بیش از دو …

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) با انتشار هشداری فوری اعلام کرد که مهاجمان سایبری سوءاستفاده فعال از آسیب‌پذیری Copy Fail را در محیط‌های عملیاتی آغاز کرده‌اند. این …

آسیب‌پذیری cPanel و WHM (Web Host Manager) به مهاجمان اجازه می‌دهد با دورزدن کامل احراز هویت، بدون نیاز به رمز عبور به دسترسی Root برسند. آسیب‌پذیری cPanel که با شناسه …

آسیب‌پذیری مبدل سریال به IP (Serial‑to‑IP Converter) به‌عنوان یکی از بحرانی‌ترین ضعف‌های اخیر در حوزه ICS/OT، توجه محققان امنیت سایبری را به خود جلب کرده است. پژوهش‌های اخیر شرکت Forescout …

در یک تحول مهم در اکوسیستم امنیت سایبری، فریم‌ورک CVE توسط مؤسسه ملی استاندارد و فناوری آمریکا (NIST) بازنگری اساسی شده است. این بازنگری در فریم‌ورک CVE با هدف مقابله …