هشدار فوری: آسیبپذیری خطرناک SharePoint در حال بهرهبرداری گسترده ⚠️ مایکروسافت وصلهای فوری برای آسیبپذیری اجرای کد از راه دور (CVE-2025-53770) در SharePoint منتشر کرد که در حملات سایبری فعالانه ...
آسیبپذیریهای متعدد در VMware ESXi، Workstation، Fusion و Tools ⚠️ چهار آسیبپذیری بحرانی (CVE-2025-41236 تا CVE-2025-41239) در محصولات VMware کشف شده که امکان اجرای کد از راه دور را فراهم میکنند. ...
بهرهبرداری از آسیبپذیری ۲۰ ساله NTFS در ویندوز ✳️ مقالهای از PTSecurity به بررسی آسیبپذیری CVE-2025-49689 در پیادهسازی NTFS ویندوز پرداخته که از طریق دیسک مجازی (VHD) قابل بهرهبرداری است. این ...
آسیبپذیری حیاتی در Roundcube: اجرای کد از راه دور پس از احراز هویت (CVE-2025-49113) ◽ شرکت امنیتی FearsOff آسیبپذیری جدیدی با شناسه CVE-2025-49113 در نسخههای ۱.۶.۱۰ و پایینتر از نرمافزار وبمیل ...
✅ جریمه ۱۶۸ میلیون دلاری NSO به دلیل جاسوسی از ۱۴۰۰ کاربر واتساپ ⚠️ هیئت منصفه فدرال آمریکا شرکت اسرائیلی NSO Group، سازنده جاسوسافزار پگاسوس، را به پرداخت ۱۶۸ میلیون دلار به متا (مالک واتساپ) ...
⚠️ آسیبپذیری بحرانی در Wazuh: اجرای کد از راه دور (CVE-2025-24016) ⚠️ یک آسیبپذیری جدی در Wazuh (نسخههای 4.4.0 تا 4.9.0) کشف شده که به دلیل سریالسازی ناامن در API توزیعشده (DAPI) امکان اجرای کد ...
🚨 اپل دو آسیبپذیری فعال iOS را وصله کرد که در حملات هدفمند پیچیده استفاده شدهاند ⚠️ اپل بهروزرسانیهای امنیتی برای iOS، iPadOS، macOS Sequoia، tvOS و visionOS منتشر کرد تا دو آسیبپذیری ...
⛔️ تغییرات لحظه آخری در تامین پایگاه داده کلیدی آسیبپذیریهای سایبری CVE ⚠️ بودجه برنامه Common Vulnerabilities and Exposures (CVE)، که توسط MITRE و با حمایت وزارت امنیت داخلی آمریکا اداره میشود، ...
⚠️ آسیبپذیری بحرانی در ویندوز امکان اجرای کد از راه دور بدون احراز هویت را فراهم میکند 🔴 در کنفرانس Black Hat Asia 2025، پژوهشگران امنیتی از یک آسیبپذیری بحرانی با شناسه CVE-2024-38077 در سرویس ...
🔴 تروجان PipeMagic از آسیبپذیری روز صفر ویندوز برای نصب باجافزار استفاده میکند ✳️ مایکروسافت اعلام کرد که یک نقص امنیتی در سیستم فایل لاگ مشترک ویندوز (CLFS) با کد CVE-2025-29824، که بهعنوان روز ...
📢 آسیبپذیری WinRAR هشدار امنیتی ویندوز را دور میزند ⚠️ یک آسیبپذیری در WinRAR به مهاجمان اجازه میدهد با دور زدن مکانیزم "Mark of the Web" ویندوز، کد مخرب را روی سیستم اجرا کنند. این مشکل در ...
⚠️ بهروزرسانی GitLab برای آسیبپذیریهای بحرانی در سامانه احراز هویت 🔴 گیتلب بهروزرسانیهایی برای نسخههای Community Edition (CE) و Enterprise Edition (EE) منتشر کرده است که ۹ آسیبپذیری را، از ...