آسیب پذیری و وصله‌های امنیتی

مدیران پلتفرم متن‌باز Apache Roller یک آسیب‌پذیری با شدت حداکثری را پچ کردند که به مهاجمان اجازه می‌داد حتی پس از تغییر رمزعبور کاربر، دسترسی خود به این برنامه را…

یک عامل تهدید ناشناس مدعی شده است که یک آسیب‌پذیری روز صفر در فایروال‌های FortiGate شرکت Fortinet وجود دارد که می‌تواند از راه دور و بدون نیاز به احراز هویت…

شرکت Fortinet اعلام کرده‌است که مهاجمان راهی پیدا کرده‌اند تا حتی پس از پچ‌شدن مسیر نفوذ اولیه، همچنان دسترسی فقط خواندنی (read-only) به دستگاه‌های آسیب‌پذیر FortiGate را حفظ کنند. بر…

گوگل به‌تازگی پچ‌هایی را برای ۶۲ آسیب‌پذیری امنیتی منتشر کرده که به گفته این شرکت، دو مورد از آن‌ها در حملات واقعی مورد سوءاستفاده قرار گرفته‌اند. این دو آسیب‌پذیری با…

مایکروسافت، 8 آوریل 2025، در Patch Tuesday آوریل خود یک به‌روزرسانی منتشر شد که در آن برای ۱۳۴ آسیب‌پذیری امنیتی، از جمله یک آسیب‌پذیری روز صفر که به‌صورت فعال مورد…

طبق گزارش شرکت Kaspersky، یک آسیب‌پذیری در محصولات مختلف ESET توسط یک گروه APT مورد سوءاستفاده قرار گرفته تا کتابخانه‌های DLL مخرب را بارگذاری کرده و یک بدافزار را به…

به‌روزرسانی اخیر برای اپلیکیشن دسکتاپ واتساپ در ویندوز، یک آسیب‌پذیری با شناسه CVE-2025-30401 را برطرف کرده است. این نقص امنیتی از نوعSpoofing (جعل) است و می‌تواند به مهاجمان کمک کند…

یک آسیب‌پذیری بحرانی در کتابخانه Apache Parquet برای زبان Java ممکن است به مهاجمان اجازه دهد تا به‌طور کامل هر سیستم یا اپلیکیشنی که فایل‌های Parquet را پردازش می‌کند، تحت…

شرکت Ivanti از یک آسیب‌پذیری بحرانی پچ شده با شناسه CVE-2025-22457 پرده برداشته که در ابزار Connect Secure این شرکت کشف شده و به‌طور فعال توسط مهاجمان مورد سوءاستفاده قرار…

آسیب‌پذیری VMware Tools شرکت Broadcom برای رفع یک آسیب‌پذیری امنیتی با شدت بالا در VMware Tools برای ویندوز که می‌تواند به دور زدن احراز هویت منجر شود، پچ‌های امنیتی منتشر…