نقص Open VSX میلیون‌ها توسعه‌دهنده را در معرض حملات قرار می‌دهد

محققان امنیت سایبری، یک آسیب‌پذیری حیاتی در رجیستری Open VSX را شناسایی کرده‌اند که در صورت بهره‌برداری موفقیت‌آمیز، این توانایی را به مهاجمان می‌دهد تا کنترل کل بازار افزونه‌هایVisual Studio Code را به دست گیرند و خطر جدی برای زنجیره تأمین ایجاد کنند.

هشدار در مورد یک Zeroday خطرناک Citrix که به CitrixBleed 2 معروف است

🔴 بیش از ۵۶,۰۰۰ سرور NetScaler در معرض خطر است!
🔴محصولات Citrix NetScaler ADC و Gateway بار دیگر هدف یک آسیب‌پذیری Zero-Day قرار گرفته‌اند که به‌صورت فعال در حال بهره‌برداری است. این آسیب‌پذیری دومین وصله اضطراری Citrix در دو هفته گذشته است!

نقص جعل هویت Microsoft Defender دسترسی به AD را امکان‌پذیر می‌کند

به تازگی یک آسیب‌پذیری جعل هویت(CVE-2025-26685)  در Microsoft Defender شناسایی شده است که به مهاجمان غیرمجاز اجازه می‌دهد تا هش‌های Net-NTLM حساب‌های سرویس دایرکتوری (DSA) حیاتی را ضبط کنند و به طور بالقوه محیط‌های اکتیو دایرکتوری را به خطر بیندازند.

آسیب‌پذیری بحرانی Salesforce کاربران جهانی را در معرض حملات قرار می‌دهد

یک محقق به تازگی آسیب‌پذیری تزریق SOQL (زبان پرس‌وجوی شیء Salesforce) بحرانی را در یک کنترلر پیش‌فرض Salesforce Aura شناسایی کرد که می توانست میلیون‌ها رکورد کاربران را تحت تأثیر قرار ‌دهد.

وصله‌ی آسیب پذیری بحرانی دور زدن احراز هویت سیسکو

سیسکو به تازگی وصله‌های امنیتی را برای رفع یک نقص امنیتی حیاتی که بر موتور خدمات هویت (ISE) تأثیر می‌گذارد، منتشر کرد که استقرارهای ابری در AWS، Azure و OCI را تحت تأثیر قرار می‌دهد.

شناسایی یک زیرودی بر روی کروم

اگر از مروگر گوگل کروم بر روی ویندوز، لینوکس یا حتی مک در حال استفاده هستید، به سرعت آن را به آخرین وصله‌های امنیتی به‌روزرسانی کنید. گوگل وصله‌های خارج از برنامه‌ای را برای رفع سه مشکل امنیتی در مرورگر کروم خود منتشر کرد، از جمله یک زیرودی که توسط هکرها اکنون در حال بهره‌برداری است.

نقص انتخابگر فایل وان‌درایو مایکروسافت

محققان امنیت سایبری یک نقص امنیتی در انتخابگر فایل وان‌درایو مایکروسافت کشف کرده‌اند که در صورت بهره‌برداری موفقیت‌آمیز، به وب‌سایت‌ها اجازه می دهد به کل محتوای ذخیره‌سازی ابری کاربر دسترسی پیدا کنند.

سوءاستفاده از نقص ویندوز سرور ۲۰۲۵ برای تصاحب کامل AD

اخیرا یک نقص حیاتی در ویژگی dMSA ویندوز سرور ۲۰۲۵ شناسایی شده که به مهاجمان اجازه می‌دهد هر کاربر Active Directory را به خطر بیندازند. این آسیب‌پذیری افزایش امتیاز به عوامل مخرب اجازه می‌دهد،

آسیب‌پذیری بحرانی dMSA امکان نفوذ به اکتیو دایرکتوری را فراهم می‌کند

یک نقص در ویندوز سرور ۲۰۲۵ شناسایی شده که به مهاجمان امکان می‌دهد کاربران را در اکتیو دایرکتوری (AD) به خطر بیندازند. مایکروسافت در این باره خاطرنشان کرد:

کشف آسیب‌پذیری Zero-day جدید دیگری در محصولات Fortinet

شرکت Fortinet یک آسیب‌پذیری بحرانی از نوع سرریز بافر را با شناسه CVE-2025-32756 افشا کرده است که چندین محصول امنیتی این شرکت از جمله FortiVoice را تحت تأثیر قرار می‌دهد.