آسیبپذیری RCE حیاتی در پکیج محبوب React Native CLI توسعهدهندگان را در معرض حمله قرار میدهد
یک آسیبپذیری اجرای کد از راه دور (RCE) با شناسه CVE-2025-11953 در پکیج محبوب @react-native-community/cli کشف شده است. این پکیج که تقریباً ۲ میلیون بار...
نرم افزار
-
-
آسیبپذیری RCE در Apache Syncope از طریق Groovy — CVE-2025-57738
Apache Syncope، سامانهی متنباز مدیریت هویت، در برابر اجرای کد از راه دور (RCE) از طریق ویژگی اسکریپتنویسی Groovy آسیبپذیر شناخته شد؛ این مشکل با...
-
-
قطعی گسترده سرویسهای گوگل به دلیل مشکل در مدیریت API
گوگل اعلام کرد که علت قطعی گسترده روز پنجشنبه در سرویسهای Google Cloud، یک مشکل در مدیریت API بوده است؛ مشکلی که باعث اختلال یا...
-
حملات فیشینگ بدون نیاز به دانش فنی با پلتفرم Haozi – سرقت بیش از ۲۸۰٬۰۰۰ دلار از کاربران
محققان امنیتی Netcraft از بازگشت گسترده عملیات فیشینگ چینیزبان Haozi خبر دادهاند؛ این سرویس فیشینگ بهصورت «Phishing-as-a-Service» یا PhaaS فعالیت میکند و با کاراکتر کارتونی...
-
آسیبپذیری بحرانی در PyTorch؛ امکان اجرای کد از راه دور حتی با فعال بودن weights_only
یک آسیبپذیری بحرانی در چارچوب محبوب یادگیری ماشین PyTorch کشف شده است که به مهاجمان اجازه میدهد کد دلخواه را از راه دور اجرا کنند...
-
آسیبپذیری بحرانی در Erlang/OTP SSH با امکان اجرای کد از راه دور
یک آسیبپذیری بحرانی در پیادهسازی SSH در Erlang/OTP شناسایی شده که توجه فوری جامعه امنیت سایبری را به خود جلب کرده است. این آسیبپذیری با...
-
باگ خطرناک در سامانه ایمیل Zimbra
هکرها به طور فعال از یک آسیبپذیری RCE که اخیراً فاش شده در سرورهای ایمیل زیمبرا استفاده میکنند که میتواند به سادگی با ارسال ایمیلهای...
-
۱۱ فرمت جدید از جمله RAR و 7z اکنون توسط ویندوز ۱۱ پشتیبانی میشوند
RAR، ۷-Zip، Tar، وGZ از جمله دوازده فرمت فشردهسازی هستند که مایکروسافت آنها را به ابزار بومی باز کردن فایلهای فشرده ویندوز ۱۱ نسخه ۲۲H2...
-
بخش 0day نرم افزار
با توجه به شرایط کشور، وضعیت اینترنت و همدردی با ملت شریف ایران مدتی فعالیتها به قدرت قبل نبود ولی از امروز به روال گذشته...
-
معرفی افزونه PowerToys برای ویندوز
Microsoft PowerToys مجموعه ای از ابزارهای کمکی برای ویندوز ۱۰ و ۱۱ است که امکانات امنیتی و کاربردی زیر را به ویندوز اضافه میکند :...
-
سرانجام کیندل آمازون جیلبرک شد!
هکر انگلیسی به نام katadelos توانست ۳ آسیب پذیری از آخرین نسخه نرم افزار Kindle کشف کند که از طریق آن میتوان تقریبا همه مدلهای...
