شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
⚠️ به‌روزرسانی GitLab برای آسیب‌پذیری‌های بحرانی در سامانه احراز هویت ...
24 اسفند 1403 10:29:18

⚠️ به‌روزرسانی GitLab برای آسیب‌پذیری‌های بحرانی در سامانه احراز هویت 🔴 گیت‌لب به‌روزرسانی‌هایی برای نسخه‌های Community Edition (CE) و Enterprise Edition (EE) منتشر کرده است که ۹ آسیب‌پذیری را، از ...

⚠️ مایکروسافت آسیب‌پذیری روز صفر ویندوز سوءاستفاده شده از سال ۲۰۲۳ را برطرف کرد ...
23 اسفند 1403 10:54:41

⚠️ مایکروسافت آسیب‌پذیری روز صفر ویندوز سوءاستفاده شده از سال ۲۰۲۳ را برطرف کرد 🔴 شرکت امنیت سایبری ESET اعلام کرده است که آسیب‌پذیری CVE-2025-24983 در زیرسیستم هسته Win32 ویندوز، از مارس ۲۰۲۳ در ...

⚠️ انتشار وصله امنیتی اپل برای آسیب‌پذیری روز صفر WebKit استفاده شده در حملات هدفمند ...
22 اسفند 1403 16:24:31

⚠️ انتشار وصله امنیتی اپل برای آسیب‌پذیری روز صفر WebKit استفاده شده در حملات هدفمند 🔴 اپل یک به‌روزرسانی امنیتی برای رفع آسیب‌پذیری CVE-2025-24201 در موتور مرورگر WebKit منتشر کرده است. این مشکل ...

⚠️ آسیب‌پذیری حیاتی با امکان اجرای کد از راه دور در Apache Tomcat ...
22 اسفند 1403 10:03:35

⚠️ آسیب‌پذیری حیاتی با امکان اجرای کد از راه دور در Apache Tomcat ◽️ یک آسیب‌پذیری حیاتی با شناسه CVE-2025-24813 در Apache Tomcat کشف شده است که سرورها را در معرض خطر اجرای کد از راه دور (RCE)، ...

⚠️ بهره‌برداری گسترده از آسیب‌پذیری حیاتی در PHP ...
20 اسفند 1403 17:51:03

⚠️ بهره‌برداری گسترده از آسیب‌پذیری حیاتی در PHP ◽️ به‌تازگی، مهاجمان بهره‌برداری گسترده‌ای از آسیب‌پذیری حیاتی با شناسه CVE-2024-4577 در PHP را آغاز کرده‌اند که امکان اجرای کد از راه دور روی ...

⚠️ آسیب‌پذیری خطرناک تلگرام برای اندروید ...
19 اسفند 1403 09:44:25

⚠️ آسیب‌پذیری خطرناک تلگرام برای اندروید ◽️ یک آسیب‌پذیری بحرانی در تلگرام برای اندروید، با نام "EvilLoader"، افشا شده است که کاربران را در معرض خطر قرار می‌دهد. این مشکل به مهاجمان اجازه می‌دهد ...

❗️ گوگل آسیب‌پذیری‌های روز صفر اندروید را اصلاح کرد ...
18 اسفند 1403 14:30:26

❗️ گوگل آسیب‌پذیری‌های روز صفر اندروید را اصلاح کرد ◽️ گوگل در به‌روزرسانی مارس ۲۰۲۵، دو آسیب‌پذیری روز صفر را که در حملات هدفمند سوءاستفاده شده بودند، برطرف کرد. یکی از آنها (CVE-2024-50302) مربوط ...

🔺 پژوهشگران امنیتی دو آسیب‌پذیری جدید در OpenSSH کشف کرده‌اند که می‌توانند برای حملات مرد میانی (MitM) و اختلال سرویس (DoS) مورد سوءاستفاده قرار گیرند. این نقص‌ها با شناسه‌های CVE-2025-26465 و CVE-2025-26466 توسط تیم تحقیقاتی Qualys شناسایی شده‌اند. ...
01 اسفند 1403 17:27:18

🔺 پژوهشگران امنیتی دو آسیب‌پذیری جدید در OpenSSH کشف کرده‌اند که می‌توانند برای حملات مرد میانی (MitM) و اختلال سرویس (DoS) مورد سوءاستفاده قرار گیرند. این نقص‌ها با شناسه‌های CVE-2025-26465 و ...

⚠️ مشکل امنیتی در Pulse Secure VPN منجر به RCE روی سرور و آلوده‌سازی قربانیان متصل به VPN می‌شود ...
04 آبان 1398 20:00:00

⚠️ مشکل امنیتی در Pulse Secure VPN منجر به RCE روی سرور و آلوده‌سازی قربانیان متصل به VPN می‌شود ◽️ به گزارش مرکز امنیت دانشگاه Carnegie Mellon، مشکل امنیتی در Pulse Secure VPN منجر به RCE بدون ...

⚠️ به‌روزرسانی ماه اکتبر Adobe و وصله ۶۹ آسیب‌پذیری ...
27 مهر 1398 10:00:00

⚠️ به‌روزرسانی ماه اکتبر Adobe و وصله ۶۹ آسیب‌پذیری ◽️ به گزارش وب‌سایت رسمی adobe، این شرکت اقدام به انتشار به‌روزرسانی جدیدی برای محصولاتی مانند Acrobat Reader DC، Acrobat Reader 2017 و… کرده که ...

⚠️ گوگل در به‌روزرسانی جدید برای مرورگر کروم، اقدام به وصله ۸ آسیب‌پذیری نمود ...
21 مهر 1398 19:45:00

⚠️ گوگل در به‌روزرسانی جدید برای مرورگر کروم، اقدام به وصله ۸ آسیب‌پذیری نمود ◽️ به گزارش securityweek، گوگل در آخرین به‌روزرسانی در نسخه 77.0.3865.90، اقدام به ارائه وصله برای ۸ آسیب‌پذیری خطرناک ...

⚠️️ دور زدن احزار هویت در Zabbix ...
18 مهر 1398 12:10:00

⚠️️ دور زدن احزار هویت در Zabbix ◽️ به گزارش mitre، آسیب‌پذیری امنیتی در یکی از صفحات نرم‌افزار Zabbix منجر به ورود مهاجم، بدون نیاز به احراز هویت، به داشبورد این نرم‌افزار می‌شود. همچنین مهاجم ...