تست نفوذ خودکار وبسایت و ارائه گزارش

⚠️ آسیب‌پذیری Command Injection بحرانی در افزونه W3 Total Cache با شناسه CVE-2025-9501 ⚠️ افزونه محبوب W3 Total Cache در وردپرس (نسخه‌های پیش از ۲.۸.۱۳) دارای یک نقص امنیتی جدی است که به مهاجم ...

14 آبان 1404 17:28:21

⚠️ اجرای کد از راه دور در React Native CLI با شناسه CVE-2025-11953 🔍 این آسیب‌پذیری بحرانی (CVSS 9.8) در پکیج react-native-community/cli و در سیستم‌عامل ویندوز اجازه می‌دهد مهاجمان از راه دور و بدون ...

26 مهر 1404 12:42:16

⚠️ کشف آسیب‌پذیری «zero-click» در decoder صوتی Dolby Unified Decoder اندروید 📌 تیم Google Project Zero گزارشی از یک ضعف امنیتی جدی به شناسه CVE-2025-54957 در ماژول تحلیل فایل‌های صوتی «EVO» ارائه ...

20 مهر 1404 10:36:32

⚠️ دو آسیب‌پذیری در پردازش symlink در 7Zip که می‌تواند به اجرای کد منجر شود ◻️ پژوهش‌ها نشان می‌دهد دو باگ (CVE-2025-11001 و CVE-2025-11002) در نحوه‌ی بازخوانی symlink داخل آرشیوهای ZIP اجازه می‌دهد ...

19 مهر 1404 10:43:43

✳️ کشف آسیب‌پذیری بسیار بحرانی Redis با شناسه CVE-2025-49844 (“RediShell”) ⚠️ پژوهشگران Wiz اعلام کرده‌اند این ضعف که بیش از ۱۳ سال در کد Redis وجود داشته، امکان اجرای کد از راه دور (RCE) را به کمک ...

30 تیر 1404 15:29:22

هشدار فوری: آسیب‌پذیری خطرناک SharePoint در حال بهره‌برداری گسترده ⚠️ مایکروسافت وصله‌ای فوری برای آسیب‌پذیری اجرای کد از راه دور (CVE-2025-53770) در SharePoint منتشر کرد که در حملات سایبری فعالانه ...

17 خرداد 1404 12:33:54

آسیب‌پذیری حیاتی در Roundcube: اجرای کد از راه دور پس از احراز هویت (CVE-2025-49113) ◽ شرکت امنیتی FearsOff آسیب‌پذیری جدیدی با شناسه CVE-2025-49113 در نسخه‌های ۱.۶.۱۰ و پایین‌تر از نرم‌افزار وب‌میل ...

01 اردیبهشت 1404 09:50:20

⚠️ آسیب‌پذیری بحرانی در Wazuh: اجرای کد از راه دور (CVE-2025-24016) ⚠️ یک آسیب‌پذیری جدی در Wazuh (نسخه‌های 4.4.0 تا 4.9.0) کشف شده که به دلیل سریال‌سازی ناامن در API توزیع‌شده (DAPI) امکان اجرای کد ...

30 فروردین 1404 13:25:56

آسیب‌پذیری بحرانی تابع extract در PHP ⚠️ یک آسیب‌پذیری جدی در تابع extract زبان PHP امکان اجرای کد دلخواه را به مهاجمان می‌دهد و نسخه‌های 5، 7 و 8 را تحت تأثیر قرار می‌دهد 🔍 این مشکل از مدیریت ...

23 فروردین 1404 15:40:08

⚠️ آسیب‌پذیری بحرانی در ویندوز امکان اجرای کد از راه دور بدون احراز هویت را فراهم می‌کند 🔴 در کنفرانس Black Hat Asia 2025، پژوهشگران امنیتی از یک آسیب‌پذیری بحرانی با شناسه CVE-2024-38077 در سرویس ...

22 اسفند 1403 10:03:35

⚠️ آسیب‌پذیری حیاتی با امکان اجرای کد از راه دور در Apache Tomcat ◽️ یک آسیب‌پذیری حیاتی با شناسه CVE-2025-24813 در Apache Tomcat کشف شده است که سرورها را در معرض خطر اجرای کد از راه دور (RCE)، ...

20 اسفند 1403 17:51:03

⚠️ بهره‌برداری گسترده از آسیب‌پذیری حیاتی در PHP ◽️ به‌تازگی، مهاجمان بهره‌برداری گسترده‌ای از آسیب‌پذیری حیاتی با شناسه CVE-2024-4577 در PHP را آغاز کرده‌اند که امکان اجرای کد از راه دور روی ...

مشاهده همه پست ها