آسیبپذیری خطرناک در Better Auth API Keys — ایجاد دسترسی سطح بالا بدون احراز هویت (CVE-2025-61928)
یک آسیبپذیری بحرانی در پلاگین API keys کتابخانهی محبوب better-auth به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، برای هر کاربر کلید دسترسی سطح...
وصله امنیتی
-
-
اضافه شدن آسیبپذیریهای Oracle، Windows، Kentico و Apple به فهرست KEV سازمان CISA آمریکا
سازمان Cybersecurity and Infrastructure Security Agency (CISA) ایالات متحده چندین آسیبپذیری حیاتی از محصولات Oracle، Microsoft Windows، Kentico و Apple را به فهرست Known Exploited...
-
شناسایی سوءاستفاده از Azure Managed Identities با تکنیکهای نوین شکار تهدید
کارشناسان امنیت سایبری از تکنیکهای پیشرفتهای برای شناسایی سوءاستفاده از هویتهای مدیریتشده در Azure (Managed Identities) پرده برداشتند؛ موضوعی حیاتی که در بسیاری از محیطهای...
-
بهروزرسانی امنیتی ماه آوریل ۲۰۲۵ مایکروسافت؛ یک آسیبپذیری روز-صفر و ۱۱ نقص پرخطر
مایکروسافت در “Patch Tuesday” ماه آوریل ۲۰۲۵، مجموعاً ۱۳۵ آسیبپذیری را اصلاح کرد؛ شامل یک آسیبپذیری روز-صفر که در حال بهرهبرداری فعال قرار دارد، و...
-
آسیبپذیریهای بحرانی “IngressNightmare” در کنترلر NGINX کلاسترهای Kubernetes
🚨 یک مجموعه آسیبپذیری خطرناک به نام IngressNightmare در کنترلر Ingress NGINX کشف شده که به مهاجمان اجازه میدهد بدون احراز هویت، کد دلخواه را...
-
باگ خطرناک محصولات VMWare / هکرها به دنبال تارگت آسیب پذیر CVE-2021-22005
مشکل امنیتی CVE-2021-22005 که به تازگی کشف شده محصولات VMware از جمله vCenter و ESXi درگیر کرده، هم اکنون Patch برای این آسیب پذیری منتشر...
-
۱۰ نقص حیاتی در نرمافزار اتوماسیون صنعتی codesys
محققان امنیت سایبری ده مورد از آسیبپذیریهای مهم را در نرمافزار اتوماسیون CODESYS فاش کردند که میتواند برای اجرای کد از راه دور در کنترل...
-
انتشار بروزرسانی گوگل کروم برای ۷ آسیبپذیری جدید
گوگل یک بروزرسانی برای مرورگر کروم را در روز سهشنبه برای ویندوز، مک و لینوکس برای رفع هفت نقص امنیتی منتشر کرد. از جمله مهمترین...
-
انتشار بروزرسانی Cisco برای چند آسیبپذیری خطرناک
شرکت سیسکو به تازگی بروزرسانیهایی را به منظور رفع آسیبپذیریهای موجود در محصولات خود منتشر کرده است. طبق گفته این شرکت، هیچگونه روش موقتی جهت...
-
هشدار: وصله نقص حیاتی RCE در پلتفرم F5 Big-IP
شرکت امنیتی F5 Networks در یک اطلاعیه درباره چهار آسیبپذیری حیاتی که چندین محصول این شرکت را تحت تأثیر قرار میدهند هشدار داد، این آسیبپذیریها...
-
انتشار وصله برای ۸۹ آسیبپذیری توسط مایکروسافت
مایکروسافت به عنوان بخشی از بروزرسانیهای ماهانه Patch Tuesday که امروز منتشر شد، ۸۹ نقص امنیتی را وصله کرد، از جمله اصلاحاتی برای یک Zero...
-
کشف آسیبپذیری در نرمافزار Zoom
بر اساس آخرین یافتهها یک نقص در ویژگی به اشتراک گذاری صفحه نمایش برنامه زوم کشف شده است که میتواند اطلاعات حساس را در تماس...
