- خرداد ۱۴۰۴ (۲)
- ارديبهشت ۱۴۰۴ (۱۵)
- فروردين ۱۴۰۴ (۲)
- اسفند ۱۴۰۳ (۶)
- بهمن ۱۴۰۳ (۶)
- دی ۱۴۰۳ (۱۴)
- آذر ۱۴۰۳ (۲۰)
- شهریور ۱۴۰۳ (۳)
- مرداد ۱۴۰۳ (۶)
- تیر ۱۴۰۳ (۸)
- خرداد ۱۴۰۳ (۸)
- ارديبهشت ۱۴۰۳ (۵)
- بهمن ۱۴۰۱ (۲)
- تیر ۱۴۰۰ (۱)
- ارديبهشت ۱۴۰۰ (۱)
- بهمن ۱۳۹۹ (۱)
- مهر ۱۳۹۹ (۱)
- تیر ۱۳۹۹ (۱)
- ارديبهشت ۱۳۹۹ (۱)
- بهمن ۱۳۹۸ (۲)
- آبان ۱۳۹۸ (۱)
- فروردين ۱۳۹۶ (۱)
آسیب پذیری با شناسهی CVE-2025-2945 در pgAdmin 4 گزارش و اصلاح شده که امکان اجرای کد دلخواه را به مهاجم میدهد. ابزار pgAdmin یک ابزار متنباز برای مدیریت دیتابیس PostgreSQL است و به کاربران اجازه میدهد تا جداول، کوئریها و تنظیمات دیتابیس رو از طریق یک رابط کاربری گرافیکی مدیریت کنند.
گوگل برای رفع یک نقص امنیتی شدید در مرورگر کروم خود که به عنوان بخشی از حملاتی که سازمانها را در روسیه هدف قرار میدهند، از آن بهرهبرداری شده است، اصلاحاتی را منتشر کرده است. این آسیبپذیری بهعنوان CVE-2025-2783 شناخته میشود.
دو آسیب پذیری بحرانی Remote Code Execution (RCE) که اخیرا در سرویسهای Windows Remote Desktop با شناسههای CVE-2025-27480 و CVE-2025-27482 شناسایی شده اند بسیار خطرناک هستند.
/
🔹تیم واکنش اضطراری رایانه ای اوکراین (CERT-UA) نسبت به تلاش های مداوم عوامل تهدید ناشناس برای جعل هویت آژانس امنیت سایبری با ارسال درخواست های اتصال AnyDesk هشدار می دهد.
🔸درخواستهای AnyDesk ادعا میکنند برای انجام ممیزی برای ارزیابی «سطح امنیتی اضافهشده CERT-UA، به سازمانها هشدار میدهد که مراقب چنین تلاشهای مهندسی اجتماعی باشند که به دنبال سوء استفاده از اعتماد کاربران هستند.
🔹توجه به این نکته ضروری است که CERT-UA ممکن است تحت شرایط خاصی از نرم افزار دسترسی از راه دور مانند AnyDesk استفاده کند.با این حال، چنین اقداماتی تنها پس از توافق قبلی با صاحبان اشیاء دفاع سایبری از طریق کانال های ارتباطی تایید شده رسمی انجام می شود.