یک محقق به تازگی آسیبپذیری تزریق SOQL (زبان پرسوجوی شیء Salesforce) بحرانی را در یک کنترلر پیشفرض Salesforce Aura شناسایی کرد که می توانست میلیونها رکورد کاربران را تحت تأثیر قرار دهد.
سیسکو به تازگی وصلههای امنیتی را برای رفع یک نقص امنیتی حیاتی که بر موتور خدمات هویت (ISE) تأثیر میگذارد، منتشر کرد که استقرارهای ابری در AWS، Azure و OCI را تحت تأثیر قرار میدهد.
اگر از مروگر گوگل کروم بر روی ویندوز، لینوکس یا حتی مک در حال استفاده هستید، به سرعت آن را به آخرین وصلههای امنیتی بهروزرسانی کنید. گوگل وصلههای خارج از برنامهای را برای رفع سه مشکل امنیتی در مرورگر کروم خود منتشر کرد، از جمله یک زیرودی که توسط هکرها اکنون در حال بهرهبرداری است.
محققان امنیت سایبری یک نقص امنیتی در انتخابگر فایل واندرایو مایکروسافت کشف کردهاند که در صورت بهرهبرداری موفقیتآمیز، به وبسایتها اجازه می دهد به کل محتوای ذخیرهسازی ابری کاربر دسترسی پیدا کنند.
اخیرا یک نقص حیاتی در ویژگی dMSA ویندوز سرور ۲۰۲۵ شناسایی شده که به مهاجمان اجازه میدهد هر کاربر Active Directory را به خطر بیندازند. این آسیبپذیری افزایش امتیاز به عوامل مخرب اجازه میدهد،
یک نقص در ویندوز سرور ۲۰۲۵ شناسایی شده که به مهاجمان امکان میدهد کاربران را در اکتیو دایرکتوری (AD) به خطر بیندازند. مایکروسافت در این باره خاطرنشان کرد:
شرکت Fortinet یک آسیبپذیری بحرانی از نوع سرریز بافر را با شناسه CVE-2025-32756 افشا کرده است که چندین محصول امنیتی این شرکت از جمله FortiVoice را تحت تأثیر قرار میدهد.
سیسکو (Cisco) یکسری اصلاحات نرمافزاری را برای رفع یک نقص امنیتی با حداکثر شدت در کنترلکننده بیسیم IOS XE خود منتشر کرده است. یک مهاجم غیرمجاز و از راه دور با استفاده از این نقص میتواند فایلهای دلخواه در یک سیستم حساس، آپلود کند.
به تازگی گزارشی از سوی آزمایشگاههای Forescout Vedere، منتشر شده که نشان میدهد یک عامل تهدید ناشناس مرتبط با چین با نام Chaya_004 از یک نقص امنیتی جدید در SAP NetWeaver سوءاستفاده کرده است.
محققان امنیتی، مجموعهای از آسیبپذیریهای حیاتی را در روتر Tenda RX2 Pro Dual-Band Gigabit Wi-Fi 6 (Firmware V16.03.30.14) کشف کردهاند که میتواند به مهاجمان از راه دور اجازه دهد، دسترسی مدیریتی داشته باشند.