بولتن های امنیتی

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز 28 آوریل دو آسیب‌پذیری با شدت بالا را که بر Broadcom و Commvault تأثیر می‌گذارند، به فهرست آسیب‌پذیری‌های شناخته‌شده و…

آسیب‌پذیری بحرانی جدیدی در سیستم‌عامل iOS با شناسه CVE-2025-24091 شناسایی شده که به اپلیکیشن‌های مخرب امکان می‌دهد با اجرای یک خط کد، دستگاه‌های آیفون و آیپد را به‌طور دائم از…

یک آسیب‌پذیری بحرانی با شناسه CVE-2025-43859 در کتابخانه h11 در پایتون، شناسایی شده است. این نقص، با امتیاز CVSS 9.1، در مواردی که h11 با یک پراکسی HTTP که به…

Coinbase نقصی در لاگ‌های فعالیت حساب خود را برطرف کرده که تلاش‌های ورود ناموفق را به‌اشتباه به‌عنوان شکست احراز هویت دو مرحله‌ای (2FA) ثبت می‌کرد و نگرانی‌هایی برای کاربران ایجاد…

کاربران wordpress  هدف کمپین فیشینگ WooCommerce  گسترده‌ای قرار گرفته‌اند که با هشدار امنیتی جعلی آن‌ها را به دانلود یک «پچ حیاتی» ترغیب می‌کند؛ اما این پچ در واقع یک بکدور…

پژوهشگران امنیت سایبری سه آسیب‌پذیری در رابط وب‌سرور Rack Ruby و یک آسیب‌پذیری در Infodraw شناسایی کرده‌اند که در صورت اکسپلویت موفق، به مهاجمان امکان می‌دهند به فایل‌های حساس دسترسی…

محققان امنیت سایبری نمونه‌ای از یک روت‌کیت با نام Curing ارائه کرده‌اند که با بهره‌گیری از مکانیزم ورودی/خروجی غیرهمگام io_uring در لینوکس، ابزارهای سنتی مانیتورینگ فراخوان‌های سیستمی را دور می‌زند.…

مهاجمان سایبری از یک آسیب‌پذیری جدید در SAP NetWeaver سوءاستفاده می‌کنند تا شل‌های تحت وب مبتنی بر JSP بارگذاری کرده و اقداماتی نظیر آپلود غیرمجاز فایل، اجرای کد از راه…

شرکت امنیت سایبری کسپرسکی گزارش داده که مهاجمان فیشینگ به‌طور فزاینده‌ای از فایل‌های Scalable Vector Graphics (SVG) برای دور زدن فیلترهای امنیتی ایمیل و سرقت اطلاعات کاربری استفاده می‌کنند. این…

مایکروسافت اعلام کرد که سرویس امضای حساب‌های کاربری مایکروسافت (Microsoft Account یا MSA) را به ماشین‌های مجازی محرمانه در پلتفرم Azure منتقل کرده و در حال اجرای فرآیند مشابهی برای…