تحلیل آسیب پذیری ها

CVE-2025-32462 یک آسیب ‌پذیری در برنامه sudo می‌باشد. هنگامی که فایل‌های  sudoersشامل گزینه host  باشند و آن host، نَه «host فعلی» و نَه «ALL» باشد، مهاجم لوکال می‌تواند بررسی‌های مبتنی…

یک آسیب ‌پذیری امنیتی با شناسه CVE-2025-32463 در ابزار sudo شناسایی شده است که می‌تواند به یک کاربر لوکال با سطح دسترسی پایین اجازه دهد تا با سوءاستفاده از قابلیت…

در این سند، آسیب‌پذیری Symbolic Link Following در سطح میزبان که در پیاده‌سازی هایپروایزر Oracle VirtualBox وجود دارد، مورد بررسی قرار می‌گیرد. سوءاستفاده از این آسیب‌پذیری به مهاجم امکان ارتقا…

این سند به تحلیل عمیق یک آسیب‌ پذیری حیاتی در ماژول mod_copy سرور پروتکل FTP معروف به ProFTPD می‌پردازد. این آسیب‌ پذیری که از نوع اجرای کد از راه دور…

هدف از تحلیل آسیب‌پذیری شناسایی، ارزیابی و اولویت‌بندی نقاط ضعف در سامانه‌ها، نرم‌افزارها و زیرساخت‌های فناوری است تا پیش از آن‌که مهاجمان بتوانند از آن‌ها سوءاستفاده کنند، اقدامات پیشگیرانه و…

آسیب‌پذیری‌های امنیتی (Vulnerabilities) نقاط ضعفی در سیستم‌ها، نرم‌افزارها یا سخت‌افزارها هستند که می‌توانند توسط مهاجمان برای دسترسی غیرمجاز، اجرای کد مخرب یا اختلال در سرویس مورد سوءاستفاده قرار گیرند. به…