شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
⚠️ آسیب‌پذیری «انعکاس ناایمن» در Progress Telerik UI با شناسه CVE-2025-3600 برای ASP.NET AJAX ...
21 مهر 1404 10:22:44

⚠️ آسیب‌پذیری «انعکاس ناایمن» در Progress Telerik UI با شناسه CVE-2025-3600 برای ASP.NET AJAX 🔍 این ضعف روی نسخه‌های بین ۲۰۱۱.۲.۷۱۲ تا ۲۰۲۵.۱.۲۱۸ وجود دارد و مهاجم می‌تواند با ارسال درخواستی کنترل ...

⚠️ دو آسیب‌پذیری در پردازش symlink در 7Zip که می‌تواند به اجرای کد منجر شود ...
20 مهر 1404 10:36:32

⚠️ دو آسیب‌پذیری در پردازش symlink در 7Zip که می‌تواند به اجرای کد منجر شود ◻️ پژوهش‌ها نشان می‌دهد دو باگ (CVE-2025-11001 و CVE-2025-11002) در نحوه‌ی بازخوانی symlink داخل آرشیوهای ZIP اجازه می‌دهد ...

✳️ حمله روز-صفر به Zimbra از طریق فایل تقویمی ‌ICS در محیط واقعی کشف شد ...
19 مهر 1404 17:46:41

✳️ حمله روز-صفر به Zimbra از طریق فایل تقویمی ‌ICS در محیط واقعی کشف شد ⚠️ هکری با جعل هویت اداره دیپلماتیک نیروی دریایی لیبی، با ارسال فایل تقویمی (.ICS) حاوی کد جاوااسکریپت مخرب، از آسیب‌پذیری ...

✳️ کشف آسیب‌پذیری بسیار بحرانی Redis با شناسه CVE-2025-49844 (“RediShell”) ...
19 مهر 1404 10:43:43

✳️ کشف آسیب‌پذیری بسیار بحرانی Redis با شناسه CVE-2025-49844 (“RediShell”) ⚠️ پژوهشگران Wiz اعلام کرده‌اند این ضعف که بیش از ۱۳ سال در کد Redis وجود داشته، امکان اجرای کد از راه دور (RCE) را به کمک ...

✳️ حمله‌ای جدید به Oracle E-Business Suite با سوءاستفاده از آسیب‌پذیری روز صفر (CVE-2025-61882) ...
16 مهر 1404 16:29:58

✳️ حمله‌ای جدید به Oracle E-Business Suite با سوءاستفاده از آسیب‌پذیری روز صفر (CVE-2025-61882) ⚠️ محققان CrowdStrike گزارش داده‌اند که یک کمپین بزرگ از سوی گروهی احتمالی به نام GRACEFUL SPIDER در ...

📰 نیاز به تایید هویت توسعه‌دهندگان اندروید به زودی ...
11 شهریور 1404 10:00:00

📰 نیاز به تایید هویت توسعه‌دهندگان اندروید به زودی 📄 گوگل برای افزایش امنیت و مقابله با اپلیکیشن‌های مخرب، فرآیند تأیید هویت توسعه‌دهندگان اندروید را اجباری می‌کند. این اقدام با هدف پاسخگو کردن ...

✳️ آسیب‌پذیری روز صفر (Zero-Day) در محصولات اپل ...
01 شهریور 1404 15:27:04

✳️ آسیب‌پذیری روز صفر (Zero-Day) در محصولات اپل ⚠️ شرکت اپل در یک به‌روزرسانی امنیتی، یک آسیب‌پذیری جدی (CVE-2025-43300) را که به صورت فعال مورد سوءاستفاده قرار گرفته بود، برطرف کرد. این نقص در بخش ...

✳️ آسیب‌پذیری‌های حیاتی در PostgreSQL ...
29 مرداد 1404 15:28:53

✳️ آسیب‌پذیری‌های حیاتی در PostgreSQL ⚠️ گروه توسعه PostgreSQL به منظور رفع سه آسیب‌پذیری مهم، به‌روزرسانی‌های امنیتی اضطراری را برای نسخه‌های ۱۳ تا ۱۷ منتشر کرده است ✳️ این آسیب‌پذیری‌ها ...

هکرها می‌توانند با بهره‌برداری از یک آسیب‌پذیری کنترل کامل دستگاه‌های اندرویدی روت‌شده را به دست آورند ...
27 مرداد 1404 13:07:19

هکرها می‌توانند با بهره‌برداری از یک آسیب‌پذیری کنترل کامل دستگاه‌های اندرویدی روت‌شده را به دست آورند ⚠️ یک آسیب‌پذیری امنیتی جدی در فریم‌ورک‌های روتینگ اندروید مانند KernelSU، APatch و Magisk کشف ...

باگ امنیتی جدید مایکروسافت: دور زدن پچ CVE-2025-50154 ...
22 مرداد 1404 15:33:45

باگ امنیتی جدید مایکروسافت: دور زدن پچ CVE-2025-50154 ⚠️ محققان Cymulate یک آسیب‌پذیری جدید (CVE-2025-50154) کشف کردند که پچ مایکروسافت برای CVE-2025-24054 را دور می‌زند. این باگ امکان استخراج ...

آسیب‌پذیری روز صفر WinRAR در حال سوءاستفاده فعال ...
20 مرداد 1404 13:34:17

آسیب‌پذیری روز صفر WinRAR در حال سوءاستفاده فعال ⚠️ یک آسیب‌پذیری روز صفر جدید (CVE-2025-8088) در برنامه فشرده‌سازی WinRAR به طور فعال توسط هکرها مورد سوءاستفاده قرار گرفته است. این نقص امنیتی از ...

⚠️ کشف بدافزار جدید "Plague" بر پایه PAM برای لینوکس ...
20 مرداد 1404 09:50:45

⚠️ کشف بدافزار جدید "Plague" بر پایه PAM برای لینوکس ⛔️ این بدافزار به عنوان یک ماژول PAM مخرب عمل می‌کند و به مهاجمان اجازه می‌دهد تا بدون شناسایی، احراز هویت سیستم را دور بزنند و دسترسی SSH دائمی ...