شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
هشدار فوری: آسیب‌پذیری خطرناک SharePoint در حال بهره‌برداری گسترده ...
30 تیر 1404 15:29:22

هشدار فوری: آسیب‌پذیری خطرناک SharePoint در حال بهره‌برداری گسترده ⚠️ مایکروسافت وصله‌ای فوری برای آسیب‌پذیری اجرای کد از راه دور (CVE-2025-53770) در SharePoint منتشر کرد که در حملات سایبری فعالانه ...

آسیب‌پذیری‌های متعدد در VMware ESXi، Workstation، Fusion و Tools ...
28 تیر 1404 13:35:39

آسیب‌پذیری‌های متعدد در VMware ESXi، Workstation، Fusion و Tools ⚠️ چهار آسیب‌پذیری بحرانی (CVE-2025-41236 تا CVE-2025-41239) در محصولات VMware کشف شده که امکان اجرای کد از راه دور را فراهم می‌کنند. ...

بهره‌برداری از آسیب‌پذیری ۲۰ ساله NTFS در ویندوز ...
24 تیر 1404 14:00:00

بهره‌برداری از آسیب‌پذیری ۲۰ ساله NTFS در ویندوز ✳️ مقاله‌ای از PTSecurity به بررسی آسیب‌پذیری CVE-2025-49689 در پیاده‌سازی NTFS ویندوز پرداخته که از طریق دیسک مجازی (VHD) قابل بهره‌برداری است. این ...

تحلیل افشای APP\_KEY در لاراول ...
24 تیر 1404 11:11:36

تحلیل افشای APP\_KEY در لاراول ✳️ مقاله‌ای از Synacktiv منتشر شده که به بررسی آسیب‌پذیری‌های مربوط به نشت APP_KEY در فریم‌ورک لاراول پرداخته است. این کلید برای رمزنگاری و رمزگشایی داده‌ها در لاراول ...

آسیب‌پذیری حیاتی در Roundcube: اجرای کد از راه دور پس از احراز هویت (CVE-2025-49113) ...
17 خرداد 1404 12:33:54

آسیب‌پذیری حیاتی در Roundcube: اجرای کد از راه دور پس از احراز هویت (CVE-2025-49113) ◽ شرکت امنیتی FearsOff آسیب‌پذیری جدیدی با شناسه CVE-2025-49113 در نسخه‌های ۱.۶.۱۰ و پایین‌تر از نرم‌افزار وب‌میل ...

سوءاستفاده از dMSA برای ارتقاء سطح دسترسی در Active Directory ...
03 خرداد 1404 15:32:56

سوءاستفاده از dMSA برای ارتقاء سطح دسترسی در Active Directory ⚠️ محقق آکامای، یک آسیب‌پذیری ارتقاء سطح دسترسی در ویندوز سرور 2025 کشف کرده که به مهاجمان اجازه می‌دهد با سوء استفاده از dMSA هر کاربر ...

✅ جریمه ۱۶۸ میلیون دلاری NSO به دلیل جاسوسی از ۱۴۰۰ کاربر واتساپ ...
20 اردیبهشت 1404 16:05:50

✅ جریمه ۱۶۸ میلیون دلاری NSO به دلیل جاسوسی از ۱۴۰۰ کاربر واتساپ ⚠️ هیئت منصفه فدرال آمریکا شرکت اسرائیلی NSO Group، سازنده جاسوس‌افزار پگاسوس، را به پرداخت ۱۶۸ میلیون دلار به متا (مالک واتساپ) ...

📢 اپلیکیشن کلون‌شده سیگنال مورد استفاده برخی از اعضای کابینه دولت ترامپ هک شد ...
17 اردیبهشت 1404 10:00:23

📢 اپلیکیشن کلون‌شده سیگنال مورد استفاده برخی از اعضای کابینه دولت ترامپ هک شد ⚠️ نسخه کلون‌شده اپلیکیشن سیگنال، ساخته شرکت اسرائیلی TeleMessage است که مورد استفاده مقامات آمریکایی بوده و به منظور ...

⚠️ آسیب‌پذیری بحرانی در Wazuh: اجرای کد از راه دور (CVE-2025-24016) ...
01 اردیبهشت 1404 09:50:20

⚠️ آسیب‌پذیری بحرانی در Wazuh: اجرای کد از راه دور (CVE-2025-24016) ⚠️ یک آسیب‌پذیری جدی در Wazuh (نسخه‌های 4.4.0 تا 4.9.0) کشف شده که به دلیل سریال‌سازی ناامن در API توزیع‌شده (DAPI) امکان اجرای کد ...

آسیب‌پذیری بحرانی تابع extract در PHP ...
30 فروردین 1404 13:25:56

آسیب‌پذیری بحرانی تابع extract در PHP ⚠️ یک آسیب‌پذیری جدی در تابع extract زبان PHP امکان اجرای کد دلخواه را به مهاجمان می‌دهد و نسخه‌های 5، 7 و 8 را تحت تأثیر قرار می‌دهد 🔍 این مشکل از مدیریت ...

🚨 اپل دو آسیب‌پذیری فعال iOS را وصله کرد که در حملات هدفمند پیچیده استفاده شده‌اند ...
30 فروردین 1404 12:43:59

🚨 اپل دو آسیب‌پذیری فعال iOS را وصله کرد که در حملات هدفمند پیچیده استفاده شده‌اند ⚠️ اپل به‌روزرسانی‌های امنیتی برای iOS، iPadOS، macOS Sequoia، tvOS و visionOS منتشر کرد تا دو آسیب‌پذیری ...

⛔️ تغییرات لحظه آخری در تامین پایگاه داده کلیدی آسیب‌پذیری‌های سایبری CVE ...
27 فروردین 1404 18:05:47

⛔️ تغییرات لحظه آخری در تامین پایگاه داده کلیدی آسیب‌پذیری‌های سایبری CVE ⚠️ بودجه برنامه Common Vulnerabilities and Exposures (CVE)، که توسط MITRE و با حمایت وزارت امنیت داخلی آمریکا اداره می‌شود، ...