شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
⚠️ آسیب‌پذیری بحرانی در Grafana Enterprise به شناسه CVE-2025-41115 — افزایش امتیازات و جعل هویت کاربری ...
01 آذر 1404 12:43:37

⚠️ آسیب‌پذیری بحرانی در Grafana Enterprise به شناسه CVE-2025-41115 — افزایش امتیازات و جعل هویت کاربری ◽️ شرکت Grafana Labs اعلام کرده است که در نسخه‌های 12.0.0 تا 12.2.1 نرم‌افزار Grafana ...

⚠️ آسیب‌پذیری Command Injection بحرانی در افزونه W3 Total Cache با شناسه CVE-2025-9501 ...
01 آذر 1404 10:09:02

⚠️ آسیب‌پذیری Command Injection بحرانی در افزونه W3 Total Cache با شناسه CVE-2025-9501 ⚠️ افزونه محبوب W3 Total Cache در وردپرس (نسخه‌های پیش از ۲.۸.۱۳) دارای یک نقص امنیتی جدی است که به مهاجم ...

⚠️ ارائه وصله امنیتی فوری در Google Chrome برای آسیب‌پذیری CVE-2025-13223 ...
27 آبان 1404 13:40:35

⚠️ ارائه وصله امنیتی فوری در Google Chrome برای آسیب‌پذیری CVE-2025-13223 ◽️ شرکت Google به‌تازگی به‌روزرسانی‌ای منتشر کرده که شامل دو آسیب‌پذیری در موتور جاوااسکریپت و WebAssembly (V8) مرورگر ...

⚠️ آسیب‌پذیری بحرانی در FortiWeb (CVE-2025-64446) ...
25 آبان 1404 16:49:11

⚠️ آسیب‌پذیری بحرانی در FortiWeb (CVE-2025-64446) ◽️ شرکت Fortinet تأیید کرده است که یک آسیب‌پذیری پیمایش مسیر در دستگاه‌های FortiWeb کشف و در نسخه‌های جدید رفع شده است. ⚠️ این مشکل به مهاجمان ...

⚠️ آسیب‌پذیری ارتقای سطح‌ دسترسی در Microsoft SQL Server به شناسه CVE-2025-59499 ...
21 آبان 1404 18:50:16

⚠️ آسیب‌پذیری ارتقای سطح‌ دسترسی در Microsoft SQL Server به شناسه CVE-2025-59499 ⚠️ این آسیب‌پذیری از نوع ارتقای سطح دسترسی (EoP) است و به مهاجمِ دارای دسترسیِ اولیه اجازه می‌دهد تا با اجرای دستورات ...

⚠️ سه نقص در runC که می‌تواند فرار از کانتینر Docker را ممکن کند ...
19 آبان 1404 15:34:06

⚠️ سه نقص در runC که می‌تواند فرار از کانتینر Docker را ممکن کند ◽️ سه CVE جدید (CVE-2025-31133, CVE-2025-52565, CVE-2025-52881) در runC اجازه می‌دهند مهاجم با تغییر symlink یا سوءاستفاده از ...

⚠️ ۹ بسته مخرب NuGet با payload‌های زمانیِ تخریبی کشف شد ...
19 آبان 1404 14:59:48

⚠️ ۹ بسته مخرب NuGet با payload‌های زمانیِ تخریبی کشف شد ◽️ پژوهش‌گران Socket متوجه شدند ۹ بسته منتشرشده تحت شناسهٔ shanhai666 بین ۲۰۲۳–۲۰۲۴ حاوی کد مخرب زمان‌دار‌اند که پس از تاریخ‌های محرک ...

آسیب‌پذیری SQL Injection در Django با شناسه CVE-2025-64459 ...
18 آبان 1404 10:27:38

آسیب‌پذیری SQL Injection در Django با شناسه CVE-2025-64459 ◽️ بنیاد نرم‌افزار جنگو (DSF) یک به‌روز‌رسانی امنیتی برای نسخه‌های 4.2، 5.1 و 5.2 را منتشر کرده است چرا که متدهای QuerySet.filter, exclude, ...

⚠️ نفوذ و استقرار پایدار بدافزار از طریق ماشین‌های مجازی Hyper-V مخفی در Curly COMrades ...
17 آبان 1404 11:47:19

⚠️ نفوذ و استقرار پایدار بدافزار از طریق ماشین‌های مجازی Hyper-V مخفی در Curly COMrades 🔍 این گزارش بیت‌دیفندر از کمپین «Curly COMrades» نشان می‌دهد مهاجمان با فعال‌سازی Hyper-V روی ویندوزهای ...

⚠️ اجرای کد از راه دور در React Native CLI با شناسه CVE-2025-11953 ...
14 آبان 1404 17:28:21

⚠️ اجرای کد از راه دور در React Native CLI با شناسه CVE-2025-11953 🔍 این آسیب‌پذیری بحرانی (CVSS 9.8) در پکیج react-native-community/cli و در سیستم‌عامل ویندوز اجازه می‌دهد مهاجمان از راه دور و بدون ...

⚠️ آسیب‌پذیری بحرانی با شناسه CVE-2025-8941: افزایش سطح دسترسی در ‌ Linux PAM ...
28 مهر 1404 13:48:38

⚠️ آسیب‌پذیری بحرانی با شناسه CVE-2025-8941: افزایش سطح دسترسی در ‌ Linux PAM ◽️ گزارش جدیدی نشان می‌دهد که مهاجم می‌تواند با سوءاستفاده از Symlink و پیاده‌سازی حمله Race Condition در ماژول ...

⚠️ مایکروسافت نقص امنیتی با «بالاترین شدت» را در ASP.NET Core رفع کرد ...
27 مهر 1404 16:01:21

⚠️ مایکروسافت نقص امنیتی با «بالاترین شدت» را در ASP.NET Core رفع کرد ◀️ شرکت Microsoft به‌تازگی برای باگ ثبت‌شده با شناسه CVE‑2025‑55315 پچ منتشر کرده که طبق اعلام، شدیدترین ایراد امنیتی تاکنون در ...