شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
⚠️ نقص بحرانی در React / Next.js با سوءاستفاده گسترده (React2Shell): حمله به بیش از ۳۰ سازمان در سراسر جهان و حدود ۷۷ هزار آدرس IP آسیب‌پذیر ...
16 آذر 1404 15:41:37

⚠️ نقص بحرانی در React / Next.js با سوءاستفاده گسترده (React2Shell): حمله به بیش از ۳۰ سازمان در سراسر جهان و حدود ۷۷ هزار آدرس IP آسیب‌پذیر ◽️ این ضعف (با شناسه CVE-2025-55182) امکان اجرای کد ...

⚠️ بیش از ۱۰۰,۰۰۰ سایت وردپرس در خطر بحرانی RCE — آسیب‌پذیری در Advanced Custom Fields: Extended (ACF Extended) ...
15 آذر 1404 16:00:00

⚠️ بیش از ۱۰۰,۰۰۰ سایت وردپرس در خطر بحرانی RCE — آسیب‌پذیری در Advanced Custom Fields: Extended (ACF Extended) ⚠️ پژوهشگران امنیتی آسیب‌پذیری بسیار خطرناکی (CVE-2025-13486) را در ACF Extended ...

⚠️ آسیب‌پذیری بحرانی در Grafana Enterprise به شناسه CVE-2025-41115 — افزایش امتیازات و جعل هویت کاربری ...
01 آذر 1404 12:43:37

⚠️ آسیب‌پذیری بحرانی در Grafana Enterprise به شناسه CVE-2025-41115 — افزایش امتیازات و جعل هویت کاربری ◽️ شرکت Grafana Labs اعلام کرده است که در نسخه‌های 12.0.0 تا 12.2.1 نرم‌افزار Grafana ...

⚠️ آسیب‌پذیری Command Injection بحرانی در افزونه W3 Total Cache با شناسه CVE-2025-9501 ...
01 آذر 1404 10:09:02

⚠️ آسیب‌پذیری Command Injection بحرانی در افزونه W3 Total Cache با شناسه CVE-2025-9501 ⚠️ افزونه محبوب W3 Total Cache در وردپرس (نسخه‌های پیش از ۲.۸.۱۳) دارای یک نقص امنیتی جدی است که به مهاجم ...

⚠️ ارائه وصله امنیتی فوری در Google Chrome برای آسیب‌پذیری CVE-2025-13223 ...
27 آبان 1404 13:40:35

⚠️ ارائه وصله امنیتی فوری در Google Chrome برای آسیب‌پذیری CVE-2025-13223 ◽️ شرکت Google به‌تازگی به‌روزرسانی‌ای منتشر کرده که شامل دو آسیب‌پذیری در موتور جاوااسکریپت و WebAssembly (V8) مرورگر ...

⚠️ آسیب‌پذیری ارتقای سطح‌ دسترسی در Microsoft SQL Server به شناسه CVE-2025-59499 ...
21 آبان 1404 18:50:16

⚠️ آسیب‌پذیری ارتقای سطح‌ دسترسی در Microsoft SQL Server به شناسه CVE-2025-59499 ⚠️ این آسیب‌پذیری از نوع ارتقای سطح دسترسی (EoP) است و به مهاجمِ دارای دسترسیِ اولیه اجازه می‌دهد تا با اجرای دستورات ...

آسیب‌پذیری SQL Injection در Django با شناسه CVE-2025-64459 ...
18 آبان 1404 10:27:38

آسیب‌پذیری SQL Injection در Django با شناسه CVE-2025-64459 ◽️ بنیاد نرم‌افزار جنگو (DSF) یک به‌روز‌رسانی امنیتی برای نسخه‌های 4.2، 5.1 و 5.2 را منتشر کرده است چرا که متدهای QuerySet.filter, exclude, ...

⚠️ آسیب‌پذیری بحرانی با شناسه CVE-2025-8941: افزایش سطح دسترسی در ‌ Linux PAM ...
28 مهر 1404 13:48:38

⚠️ آسیب‌پذیری بحرانی با شناسه CVE-2025-8941: افزایش سطح دسترسی در ‌ Linux PAM ◽️ گزارش جدیدی نشان می‌دهد که مهاجم می‌تواند با سوءاستفاده از Symlink و پیاده‌سازی حمله Race Condition در ماژول ...

⚠️ مایکروسافت نقص امنیتی با «بالاترین شدت» را در ASP.NET Core رفع کرد ...
27 مهر 1404 16:01:21

⚠️ مایکروسافت نقص امنیتی با «بالاترین شدت» را در ASP.NET Core رفع کرد ◀️ شرکت Microsoft به‌تازگی برای باگ ثبت‌شده با شناسه CVE‑2025‑55315 پچ منتشر کرده که طبق اعلام، شدیدترین ایراد امنیتی تاکنون در ...

⛔️ آسیب‌پذیری اجراي کد در Microsoft IIS به شناسه CVE-2025-59282 ...
23 مهر 1404 16:59:58

⛔️ آسیب‌پذیری اجراي کد در Microsoft IIS به شناسه CVE-2025-59282 ⚠️ یک باگ حافظه (race condition + use-after-free) در COM objectsِ IIS کشف شده که می‌تواند منجر به اجرای کد دلخواه شود؛ مایکروسافت این ...

⚠️ آسیب‌پذیری Stored XSS در وردپرس نسخه‌های زیر ۶.۸.۳ ...
23 مهر 1404 13:17:11

⚠️ آسیب‌پذیری Stored XSS در وردپرس نسخه‌های زیر ۶.۸.۳ ❗ وردپرس در نسخه‌های پیش از ۶.۸.۳ در موقع نوشتن داده‌ها در DOM صفحه، برخی مقادیر را به درستی escape نمی‌کند. این مشکل مخصوص نقش نویسندگان و یا ...

⚠️ دو آسیب‌پذیری در پردازش symlink در 7Zip که می‌تواند به اجرای کد منجر شود ...
20 مهر 1404 10:36:32

⚠️ دو آسیب‌پذیری در پردازش symlink در 7Zip که می‌تواند به اجرای کد منجر شود ◻️ پژوهش‌ها نشان می‌دهد دو باگ (CVE-2025-11001 و CVE-2025-11002) در نحوه‌ی بازخوانی symlink داخل آرشیوهای ZIP اجازه می‌دهد ...