شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
⚠️ آسیب‌پذیری «انعکاس ناایمن» در Progress Telerik UI با شناسه CVE-2025-3600 برای ASP.NET AJAX ...
21 مهر 1404 10:22:44

⚠️ آسیب‌پذیری «انعکاس ناایمن» در Progress Telerik UI با شناسه CVE-2025-3600 برای ASP.NET AJAX 🔍 این ضعف روی نسخه‌های بین ۲۰۱۱.۲.۷۱۲ تا ۲۰۲۵.۱.۲۱۸ وجود دارد و مهاجم می‌تواند با ارسال درخواستی کنترل ...

⚠️ دو آسیب‌پذیری در پردازش symlink در 7Zip که می‌تواند به اجرای کد منجر شود ...
20 مهر 1404 10:36:32

⚠️ دو آسیب‌پذیری در پردازش symlink در 7Zip که می‌تواند به اجرای کد منجر شود ◻️ پژوهش‌ها نشان می‌دهد دو باگ (CVE-2025-11001 و CVE-2025-11002) در نحوه‌ی بازخوانی symlink داخل آرشیوهای ZIP اجازه می‌دهد ...

✳️ حمله روز-صفر به Zimbra از طریق فایل تقویمی ‌ICS در محیط واقعی کشف شد ...
19 مهر 1404 17:46:41

✳️ حمله روز-صفر به Zimbra از طریق فایل تقویمی ‌ICS در محیط واقعی کشف شد ⚠️ هکری با جعل هویت اداره دیپلماتیک نیروی دریایی لیبی، با ارسال فایل تقویمی (.ICS) حاوی کد جاوااسکریپت مخرب، از آسیب‌پذیری ...

✳️ کشف آسیب‌پذیری بسیار بحرانی Redis با شناسه CVE-2025-49844 (“RediShell”) ...
19 مهر 1404 10:43:43

✳️ کشف آسیب‌پذیری بسیار بحرانی Redis با شناسه CVE-2025-49844 (“RediShell”) ⚠️ پژوهشگران Wiz اعلام کرده‌اند این ضعف که بیش از ۱۳ سال در کد Redis وجود داشته، امکان اجرای کد از راه دور (RCE) را به کمک ...

✳️ آسیب‌پذیری روز صفر (Zero-Day) در محصولات اپل ...
01 شهریور 1404 15:27:04

✳️ آسیب‌پذیری روز صفر (Zero-Day) در محصولات اپل ⚠️ شرکت اپل در یک به‌روزرسانی امنیتی، یک آسیب‌پذیری جدی (CVE-2025-43300) را که به صورت فعال مورد سوءاستفاده قرار گرفته بود، برطرف کرد. این نقص در بخش ...

✳️ آسیب‌پذیری‌های حیاتی در PostgreSQL ...
29 مرداد 1404 15:28:53

✳️ آسیب‌پذیری‌های حیاتی در PostgreSQL ⚠️ گروه توسعه PostgreSQL به منظور رفع سه آسیب‌پذیری مهم، به‌روزرسانی‌های امنیتی اضطراری را برای نسخه‌های ۱۳ تا ۱۷ منتشر کرده است ✳️ این آسیب‌پذیری‌ها ...

باگ امنیتی جدید مایکروسافت: دور زدن پچ CVE-2025-50154 ...
22 مرداد 1404 15:33:45

باگ امنیتی جدید مایکروسافت: دور زدن پچ CVE-2025-50154 ⚠️ محققان Cymulate یک آسیب‌پذیری جدید (CVE-2025-50154) کشف کردند که پچ مایکروسافت برای CVE-2025-24054 را دور می‌زند. این باگ امکان استخراج ...

آسیب‌پذیری روز صفر WinRAR در حال سوءاستفاده فعال ...
20 مرداد 1404 13:34:17

آسیب‌پذیری روز صفر WinRAR در حال سوءاستفاده فعال ⚠️ یک آسیب‌پذیری روز صفر جدید (CVE-2025-8088) در برنامه فشرده‌سازی WinRAR به طور فعال توسط هکرها مورد سوءاستفاده قرار گرفته است. این نقص امنیتی از ...

هشدار فوری: آسیب‌پذیری خطرناک SharePoint در حال بهره‌برداری گسترده ...
30 تیر 1404 15:29:22

هشدار فوری: آسیب‌پذیری خطرناک SharePoint در حال بهره‌برداری گسترده ⚠️ مایکروسافت وصله‌ای فوری برای آسیب‌پذیری اجرای کد از راه دور (CVE-2025-53770) در SharePoint منتشر کرد که در حملات سایبری فعالانه ...

آسیب‌پذیری‌های متعدد در VMware ESXi، Workstation، Fusion و Tools ...
28 تیر 1404 13:35:39

آسیب‌پذیری‌های متعدد در VMware ESXi، Workstation، Fusion و Tools ⚠️ چهار آسیب‌پذیری بحرانی (CVE-2025-41236 تا CVE-2025-41239) در محصولات VMware کشف شده که امکان اجرای کد از راه دور را فراهم می‌کنند. ...

بهره‌برداری از آسیب‌پذیری ۲۰ ساله NTFS در ویندوز ...
24 تیر 1404 14:00:00

بهره‌برداری از آسیب‌پذیری ۲۰ ساله NTFS در ویندوز ✳️ مقاله‌ای از PTSecurity به بررسی آسیب‌پذیری CVE-2025-49689 در پیاده‌سازی NTFS ویندوز پرداخته که از طریق دیسک مجازی (VHD) قابل بهره‌برداری است. این ...

آسیب‌پذیری حیاتی در Roundcube: اجرای کد از راه دور پس از احراز هویت (CVE-2025-49113) ...
17 خرداد 1404 12:33:54

آسیب‌پذیری حیاتی در Roundcube: اجرای کد از راه دور پس از احراز هویت (CVE-2025-49113) ◽ شرکت امنیتی FearsOff آسیب‌پذیری جدیدی با شناسه CVE-2025-49113 در نسخه‌های ۱.۶.۱۰ و پایین‌تر از نرم‌افزار وب‌میل ...