شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
⚠️ نفوذ و استقرار پایدار بدافزار از طریق ماشین‌های مجازی Hyper-V مخفی در Curly COMrades ...
17 آبان 1404 11:47:19

⚠️ نفوذ و استقرار پایدار بدافزار از طریق ماشین‌های مجازی Hyper-V مخفی در Curly COMrades 🔍 این گزارش بیت‌دیفندر از کمپین «Curly COMrades» نشان می‌دهد مهاجمان با فعال‌سازی Hyper-V روی ویندوزهای ...

⚠️ اجرای کد از راه دور در React Native CLI با شناسه CVE-2025-11953 ...
14 آبان 1404 17:28:21

⚠️ اجرای کد از راه دور در React Native CLI با شناسه CVE-2025-11953 🔍 این آسیب‌پذیری بحرانی (CVSS 9.8) در پکیج react-native-community/cli و در سیستم‌عامل ویندوز اجازه می‌دهد مهاجمان از راه دور و بدون ...

⚠️ آسیب‌پذیری بحرانی با شناسه CVE-2025-8941: افزایش سطح دسترسی در ‌ Linux PAM ...
28 مهر 1404 13:48:38

⚠️ آسیب‌پذیری بحرانی با شناسه CVE-2025-8941: افزایش سطح دسترسی در ‌ Linux PAM ◽️ گزارش جدیدی نشان می‌دهد که مهاجم می‌تواند با سوءاستفاده از Symlink و پیاده‌سازی حمله Race Condition در ماژول ...

⚠️ مایکروسافت نقص امنیتی با «بالاترین شدت» را در ASP.NET Core رفع کرد ...
27 مهر 1404 16:01:21

⚠️ مایکروسافت نقص امنیتی با «بالاترین شدت» را در ASP.NET Core رفع کرد ◀️ شرکت Microsoft به‌تازگی برای باگ ثبت‌شده با شناسه CVE‑2025‑55315 پچ منتشر کرده که طبق اعلام، شدیدترین ایراد امنیتی تاکنون در ...

⚠️ کشف آسیب‌پذیری «zero-click» در decoder صوتی Dolby Unified Decoder اندروید ...
26 مهر 1404 12:42:16

⚠️ کشف آسیب‌پذیری «zero-click» در decoder صوتی Dolby Unified Decoder اندروید 📌 تیم Google Project Zero گزارشی از یک ضعف امنیتی جدی به شناسه CVE-2025-54957 در ماژول تحلیل فایل‌های صوتی «EVO» ارائه ...

⛔️ آسیب‌پذیری اجراي کد در Microsoft IIS به شناسه CVE-2025-59282 ...
23 مهر 1404 16:59:58

⛔️ آسیب‌پذیری اجراي کد در Microsoft IIS به شناسه CVE-2025-59282 ⚠️ یک باگ حافظه (race condition + use-after-free) در COM objectsِ IIS کشف شده که می‌تواند منجر به اجرای کد دلخواه شود؛ مایکروسافت این ...

⚠️ آسیب‌پذیری Stored XSS در وردپرس نسخه‌های زیر ۶.۸.۳ ...
23 مهر 1404 13:17:11

⚠️ آسیب‌پذیری Stored XSS در وردپرس نسخه‌های زیر ۶.۸.۳ ❗ وردپرس در نسخه‌های پیش از ۶.۸.۳ در موقع نوشتن داده‌ها در DOM صفحه، برخی مقادیر را به درستی escape نمی‌کند. این مشکل مخصوص نقش نویسندگان و یا ...

⚠️ بات‌نت RondoDox و بهره‌برداری از بیش از ۵۰ آسیب‌پذیری در محصول‌ها ...
22 مهر 1404 16:08:01

⚠️ بات‌نت RondoDox و بهره‌برداری از بیش از ۵۰ آسیب‌پذیری در محصول‌ها ◻️ محققان شرکت ترند میکرو و تیم ZDI از فعالیت گسترده بات‌نت RondoDox خبر می‌دهند که با رویکرد exploit-shotgun، هم‌زمان ده‌ها ...

⚠️ آسیب‌پذیری «انعکاس ناایمن» در Progress Telerik UI با شناسه CVE-2025-3600 برای ASP.NET AJAX ...
21 مهر 1404 10:22:44

⚠️ آسیب‌پذیری «انعکاس ناایمن» در Progress Telerik UI با شناسه CVE-2025-3600 برای ASP.NET AJAX 🔍 این ضعف روی نسخه‌های بین ۲۰۱۱.۲.۷۱۲ تا ۲۰۲۵.۱.۲۱۸ وجود دارد و مهاجم می‌تواند با ارسال درخواستی کنترل ...

⚠️ دو آسیب‌پذیری در پردازش symlink در 7Zip که می‌تواند به اجرای کد منجر شود ...
20 مهر 1404 10:36:32

⚠️ دو آسیب‌پذیری در پردازش symlink در 7Zip که می‌تواند به اجرای کد منجر شود ◻️ پژوهش‌ها نشان می‌دهد دو باگ (CVE-2025-11001 و CVE-2025-11002) در نحوه‌ی بازخوانی symlink داخل آرشیوهای ZIP اجازه می‌دهد ...

✳️ حمله روز-صفر به Zimbra از طریق فایل تقویمی ‌ICS در محیط واقعی کشف شد ...
19 مهر 1404 17:46:41

✳️ حمله روز-صفر به Zimbra از طریق فایل تقویمی ‌ICS در محیط واقعی کشف شد ⚠️ هکری با جعل هویت اداره دیپلماتیک نیروی دریایی لیبی، با ارسال فایل تقویمی (.ICS) حاوی کد جاوااسکریپت مخرب، از آسیب‌پذیری ...

✳️ کشف آسیب‌پذیری بسیار بحرانی Redis با شناسه CVE-2025-49844 (“RediShell”) ...
19 مهر 1404 10:43:43

✳️ کشف آسیب‌پذیری بسیار بحرانی Redis با شناسه CVE-2025-49844 (“RediShell”) ⚠️ پژوهشگران Wiz اعلام کرده‌اند این ضعف که بیش از ۱۳ سال در کد Redis وجود داشته، امکان اجرای کد از راه دور (RCE) را به کمک ...