- تیر ۱۴۰۴ (۱)
- خرداد ۱۴۰۴ (۷)
- ارديبهشت ۱۴۰۴ (۱۵)
- فروردين ۱۴۰۴ (۲)
- اسفند ۱۴۰۳ (۶)
- بهمن ۱۴۰۳ (۶)
- دی ۱۴۰۳ (۱۴)
- آذر ۱۴۰۳ (۲۰)
- شهریور ۱۴۰۳ (۳)
- مرداد ۱۴۰۳ (۶)
- تیر ۱۴۰۳ (۸)
- خرداد ۱۴۰۳ (۸)
- ارديبهشت ۱۴۰۳ (۵)
- بهمن ۱۴۰۱ (۲)
- تیر ۱۴۰۰ (۱)
- ارديبهشت ۱۴۰۰ (۱)
- بهمن ۱۳۹۹ (۱)
- مهر ۱۳۹۹ (۱)
- تیر ۱۳۹۹ (۱)
- ارديبهشت ۱۳۹۹ (۱)
- بهمن ۱۳۹۸ (۲)
- آبان ۱۳۹۸ (۱)
- فروردين ۱۳۹۶ (۱)
-
۰۴/۰۳/۱۴شناسایی یک زیرودی بر روی کروم
🔴 بیش از ۵۶,۰۰۰ سرور NetScaler در معرض خطر است!
🔴محصولات Citrix NetScaler ADC و Gateway بار دیگر هدف یک آسیبپذیری Zero-Day قرار گرفتهاند که بهصورت فعال در حال بهرهبرداری است. این آسیبپذیری دومین وصله اضطراری Citrix در دو هفته گذشته است!
به تازگی یک آسیبپذیری جعل هویت(CVE-2025-26685) در Microsoft Defender شناسایی شده است که به مهاجمان غیرمجاز اجازه میدهد تا هشهای Net-NTLM حسابهای سرویس دایرکتوری (DSA) حیاتی را ضبط کنند و به طور بالقوه محیطهای اکتیو دایرکتوری را به خطر بیندازند.
یک محقق به تازگی آسیبپذیری تزریق SOQL (زبان پرسوجوی شیء Salesforce) بحرانی را در یک کنترلر پیشفرض Salesforce Aura شناسایی کرد که می توانست میلیونها رکورد کاربران را تحت تأثیر قرار دهد.
سیسکو به تازگی وصلههای امنیتی را برای رفع یک نقص امنیتی حیاتی که بر موتور خدمات هویت (ISE) تأثیر میگذارد، منتشر کرد که استقرارهای ابری در AWS، Azure و OCI را تحت تأثیر قرار میدهد.
اگر از مروگر گوگل کروم بر روی ویندوز، لینوکس یا حتی مک در حال استفاده هستید، به سرعت آن را به آخرین وصلههای امنیتی بهروزرسانی کنید. گوگل وصلههای خارج از برنامهای را برای رفع سه مشکل امنیتی در مرورگر کروم خود منتشر کرد، از جمله یک زیرودی که توسط هکرها اکنون در حال بهرهبرداری است.
محققان امنیت سایبری یک نقص امنیتی در انتخابگر فایل واندرایو مایکروسافت کشف کردهاند که در صورت بهرهبرداری موفقیتآمیز، به وبسایتها اجازه می دهد به کل محتوای ذخیرهسازی ابری کاربر دسترسی پیدا کنند.
اخیرا یک نقص حیاتی در ویژگی dMSA ویندوز سرور ۲۰۲۵ شناسایی شده که به مهاجمان اجازه میدهد هر کاربر Active Directory را به خطر بیندازند. این آسیبپذیری افزایش امتیاز به عوامل مخرب اجازه میدهد،
یک نقص در ویندوز سرور ۲۰۲۵ شناسایی شده که به مهاجمان امکان میدهد کاربران را در اکتیو دایرکتوری (AD) به خطر بیندازند. مایکروسافت در این باره خاطرنشان کرد:
شرکت Fortinet یک آسیبپذیری بحرانی از نوع سرریز بافر را با شناسه CVE-2025-32756 افشا کرده است که چندین محصول امنیتی این شرکت از جمله FortiVoice را تحت تأثیر قرار میدهد.
سیسکو (Cisco) یکسری اصلاحات نرمافزاری را برای رفع یک نقص امنیتی با حداکثر شدت در کنترلکننده بیسیم IOS XE خود منتشر کرده است. یک مهاجم غیرمجاز و از راه دور با استفاده از این نقص میتواند فایلهای دلخواه در یک سیستم حساس، آپلود کند.