مهاجمان سایبری در حال سوءاستفاده فعال از دو آسیبپذیری بحرانی Fortinet با شناسههای CVE-2025-59718 و CVE-2025-59719 هستند؛ این حملات تنها چند روز پس از انتشار...
یک آسیبپذیری با شدت حداکثری در Apache Tika با شناسه CVE-2025-66516 و امتیاز CVSS 10.0 کشف شده است که امکان XML External Entity (XXE) را...
یک آسیبپذیری امنیتی بحرانی در Step CA شناسایی شده است؛ ابزاری محبوب برای ایجاد Certificate Authority آنلاین که توسط توسعهدهندگان برای ایمنسازی گردشکارهای خودکار استفاده...
بنیاد نرمافزار آپاچی یک هشدار امنیتی بحرانی برای Apache Kvrocks منتشر کرده است؛ دیتابیس NoSQL توزیعشدهای که با پروتکل Redis سازگار است. دو آسیبپذیری مهم...
یک آسیبپذیری بحرانی در پلاگین API keys کتابخانهی محبوب better-auth به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، برای هر کاربر کلید دسترسی سطح...
سازمان Cybersecurity and Infrastructure Security Agency (CISA) ایالات متحده چندین آسیبپذیری حیاتی از محصولات Oracle، Microsoft Windows، Kentico و Apple را به فهرست Known Exploited...
کارشناسان امنیت سایبری از تکنیکهای پیشرفتهای برای شناسایی سوءاستفاده از هویتهای مدیریتشده در Azure (Managed Identities) پرده برداشتند؛ موضوعی حیاتی که در بسیاری از محیطهای...
مایکروسافت در “Patch Tuesday” ماه آوریل ۲۰۲۵، مجموعاً ۱۳۵ آسیبپذیری را اصلاح کرد؛ شامل یک آسیبپذیری روز-صفر که در حال بهرهبرداری فعال قرار دارد، و...
🚨 یک مجموعه آسیبپذیری خطرناک به نام IngressNightmare در کنترلر Ingress NGINX کشف شده که به مهاجمان اجازه میدهد بدون احراز هویت، کد دلخواه را...
مشکل امنیتی CVE-2021-22005 که به تازگی کشف شده محصولات VMware از جمله vCenter و ESXi درگیر کرده، هم اکنون Patch برای این آسیب پذیری منتشر...
محققان امنیت سایبری ده مورد از آسیبپذیریهای مهم را در نرمافزار اتوماسیون CODESYS فاش کردند که میتواند برای اجرای کد از راه دور در کنترل...
گوگل یک بروزرسانی برای مرورگر کروم را در روز سهشنبه برای ویندوز، مک و لینوکس برای رفع هفت نقص امنیتی منتشر کرد. از جمله مهمترین...
