شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
⚠️ هشدار: مخاطرات امنیتی با انقضای گواهی ریشه در فایرفاکس ...
23 اسفند 1403 13:00:01

⚠️ هشدار: مخاطرات امنیتی با انقضای گواهی ریشه در فایرفاکس 🔴 شرکت موزیلا به کاربران خود توصیه می‌کند مرورگر فایرفاکس خود را به آخرین نسخه به‌روزرسانی کنند تا از مشکلات احتمالی ناشی از انقضای گواهی ...

⚠️ مایکروسافت آسیب‌پذیری روز صفر ویندوز سوءاستفاده شده از سال ۲۰۲۳ را برطرف کرد ...
23 اسفند 1403 10:54:41

⚠️ مایکروسافت آسیب‌پذیری روز صفر ویندوز سوءاستفاده شده از سال ۲۰۲۳ را برطرف کرد 🔴 شرکت امنیت سایبری ESET اعلام کرده است که آسیب‌پذیری CVE-2025-24983 در زیرسیستم هسته Win32 ویندوز، از مارس ۲۰۲۳ در ...

⚠️ انتشار وصله امنیتی اپل برای آسیب‌پذیری روز صفر WebKit استفاده شده در حملات هدفمند ...
22 اسفند 1403 16:24:31

⚠️ انتشار وصله امنیتی اپل برای آسیب‌پذیری روز صفر WebKit استفاده شده در حملات هدفمند 🔴 اپل یک به‌روزرسانی امنیتی برای رفع آسیب‌پذیری CVE-2025-24201 در موتور مرورگر WebKit منتشر کرده است. این مشکل ...

⚠️ آسیب‌پذیری حیاتی با امکان اجرای کد از راه دور در Apache Tomcat ...
22 اسفند 1403 10:03:35

⚠️ آسیب‌پذیری حیاتی با امکان اجرای کد از راه دور در Apache Tomcat ◽️ یک آسیب‌پذیری حیاتی با شناسه CVE-2025-24813 در Apache Tomcat کشف شده است که سرورها را در معرض خطر اجرای کد از راه دور (RCE)، ...

⚠️ بهره‌برداری گسترده از آسیب‌پذیری حیاتی در PHP ...
20 اسفند 1403 17:51:03

⚠️ بهره‌برداری گسترده از آسیب‌پذیری حیاتی در PHP ◽️ به‌تازگی، مهاجمان بهره‌برداری گسترده‌ای از آسیب‌پذیری حیاتی با شناسه CVE-2024-4577 در PHP را آغاز کرده‌اند که امکان اجرای کد از راه دور روی ...

❌ کشف درپشتی ناشناخته در تراشه بلوتوث ESP32 مورد استفاده در یک میلیارد دستگاه ...
19 اسفند 1403 13:08:32

❌ کشف درپشتی ناشناخته در تراشه بلوتوث ESP32 مورد استفاده در یک میلیارد دستگاه ◽️ محققان شرکت Tarlogic Security، در تراشه ESP32 ساخت شرکت چینی Espressif که در بیش از یک میلیارد دستگاه اینترنت اشیا ...

⚠️ آسیب‌پذیری خطرناک تلگرام برای اندروید ...
19 اسفند 1403 09:44:25

⚠️ آسیب‌پذیری خطرناک تلگرام برای اندروید ◽️ یک آسیب‌پذیری بحرانی در تلگرام برای اندروید، با نام "EvilLoader"، افشا شده است که کاربران را در معرض خطر قرار می‌دهد. این مشکل به مهاجمان اجازه می‌دهد ...

❗️ گوگل آسیب‌پذیری‌های روز صفر اندروید را اصلاح کرد ...
18 اسفند 1403 14:30:26

❗️ گوگل آسیب‌پذیری‌های روز صفر اندروید را اصلاح کرد ◽️ گوگل در به‌روزرسانی مارس ۲۰۲۵، دو آسیب‌پذیری روز صفر را که در حملات هدفمند سوءاستفاده شده بودند، برطرف کرد. یکی از آنها (CVE-2024-50302) مربوط ...

⛔️ رفع سه آسیبپ پذیری روز صفر در محصولات VMWare ...
15 اسفند 1403 09:06:06

⛔️ رفع سه آسیبپ پذیری روز صفر در محصولات VMWare ◽️ برادکام سه نقص امنیتی محصولات شامل (Esxi, Workstation, Fusion) را با انتشار وصله هایی برطرف کرده است ‼️ شناسه CVE-2025-22224 (شدت: حیاتی): سرریز ...

✅ امضاهای دیجیتال مقاوم در برابر کوانتوم در Google Cloud KMS  ...
07 اسفند 1403 11:28:55

✅ امضاهای دیجیتال مقاوم در برابر کوانتوم در Google Cloud KMS  ◻️ سرویس Google Cloud نسخه پیش‌نمایش امضاهای دیجیتال مقاوم در برابر کوانتوم را در Cloud KMS معرفی کرده تا امنیت داده‌ها را در برابر ...

❗️نشت موقعیت کاربر با سوء استفاده از Cloudflare CDN ...
06 اسفند 1403 12:31:04

❗️نشت موقعیت کاربر با سوء استفاده از Cloudflare CDN ◻️ یک پژوهشگر امنیتی ۱۵ ساله به نام دانیل، آسیب‌پذیری مهمی را کشف کرده است که بر برنامه‌های متعددی از جمله سیگنال، دیسکورد و توییتر/ایکس تأثیر ...

🔺 پژوهشگران امنیتی دو آسیب‌پذیری جدید در OpenSSH کشف کرده‌اند که می‌توانند برای حملات مرد میانی (MitM) و اختلال سرویس (DoS) مورد سوءاستفاده قرار گیرند. این نقص‌ها با شناسه‌های CVE-2025-26465 و CVE-2025-26466 توسط تیم تحقیقاتی Qualys شناسایی شده‌اند. ...
01 اسفند 1403 17:27:18

🔺 پژوهشگران امنیتی دو آسیب‌پذیری جدید در OpenSSH کشف کرده‌اند که می‌توانند برای حملات مرد میانی (MitM) و اختلال سرویس (DoS) مورد سوءاستفاده قرار گیرند. این نقص‌ها با شناسه‌های CVE-2025-26465 و ...