شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
⚠️ کشف آسیب‌پذیری «zero-click» در decoder صوتی Dolby Unified Decoder اندروید ...
26 مهر 1404 12:42:16

⚠️ کشف آسیب‌پذیری «zero-click» در decoder صوتی Dolby Unified Decoder اندروید 📌 تیم Google Project Zero گزارشی از یک ضعف امنیتی جدی به شناسه CVE-2025-54957 در ماژول تحلیل فایل‌های صوتی «EVO» ارائه ...

⛔️ آسیب‌پذیری اجراي کد در Microsoft IIS به شناسه CVE-2025-59282 ...
23 مهر 1404 16:59:58

⛔️ آسیب‌پذیری اجراي کد در Microsoft IIS به شناسه CVE-2025-59282 ⚠️ یک باگ حافظه (race condition + use-after-free) در COM objectsِ IIS کشف شده که می‌تواند منجر به اجرای کد دلخواه شود؛ مایکروسافت این ...

⚠️ آسیب‌پذیری Stored XSS در وردپرس نسخه‌های زیر ۶.۸.۳ ...
23 مهر 1404 13:17:11

⚠️ آسیب‌پذیری Stored XSS در وردپرس نسخه‌های زیر ۶.۸.۳ ❗ وردپرس در نسخه‌های پیش از ۶.۸.۳ در موقع نوشتن داده‌ها در DOM صفحه، برخی مقادیر را به درستی escape نمی‌کند. این مشکل مخصوص نقش نویسندگان و یا ...

⚠️ آسیب‌پذیری «انعکاس ناایمن» در Progress Telerik UI با شناسه CVE-2025-3600 برای ASP.NET AJAX ...
21 مهر 1404 10:22:44

⚠️ آسیب‌پذیری «انعکاس ناایمن» در Progress Telerik UI با شناسه CVE-2025-3600 برای ASP.NET AJAX 🔍 این ضعف روی نسخه‌های بین ۲۰۱۱.۲.۷۱۲ تا ۲۰۲۵.۱.۲۱۸ وجود دارد و مهاجم می‌تواند با ارسال درخواستی کنترل ...

⚠️ دو آسیب‌پذیری در پردازش symlink در 7Zip که می‌تواند به اجرای کد منجر شود ...
20 مهر 1404 10:36:32

⚠️ دو آسیب‌پذیری در پردازش symlink در 7Zip که می‌تواند به اجرای کد منجر شود ◻️ پژوهش‌ها نشان می‌دهد دو باگ (CVE-2025-11001 و CVE-2025-11002) در نحوه‌ی بازخوانی symlink داخل آرشیوهای ZIP اجازه می‌دهد ...

✳️ حمله روز-صفر به Zimbra از طریق فایل تقویمی ‌ICS در محیط واقعی کشف شد ...
19 مهر 1404 17:46:41

✳️ حمله روز-صفر به Zimbra از طریق فایل تقویمی ‌ICS در محیط واقعی کشف شد ⚠️ هکری با جعل هویت اداره دیپلماتیک نیروی دریایی لیبی، با ارسال فایل تقویمی (.ICS) حاوی کد جاوااسکریپت مخرب، از آسیب‌پذیری ...

✳️ کشف آسیب‌پذیری بسیار بحرانی Redis با شناسه CVE-2025-49844 (“RediShell”) ...
19 مهر 1404 10:43:43

✳️ کشف آسیب‌پذیری بسیار بحرانی Redis با شناسه CVE-2025-49844 (“RediShell”) ⚠️ پژوهشگران Wiz اعلام کرده‌اند این ضعف که بیش از ۱۳ سال در کد Redis وجود داشته، امکان اجرای کد از راه دور (RCE) را به کمک ...

✳️ آسیب‌پذیری روز صفر (Zero-Day) در محصولات اپل ...
01 شهریور 1404 15:27:04

✳️ آسیب‌پذیری روز صفر (Zero-Day) در محصولات اپل ⚠️ شرکت اپل در یک به‌روزرسانی امنیتی، یک آسیب‌پذیری جدی (CVE-2025-43300) را که به صورت فعال مورد سوءاستفاده قرار گرفته بود، برطرف کرد. این نقص در بخش ...

✳️ آسیب‌پذیری‌های حیاتی در PostgreSQL ...
29 مرداد 1404 15:28:53

✳️ آسیب‌پذیری‌های حیاتی در PostgreSQL ⚠️ گروه توسعه PostgreSQL به منظور رفع سه آسیب‌پذیری مهم، به‌روزرسانی‌های امنیتی اضطراری را برای نسخه‌های ۱۳ تا ۱۷ منتشر کرده است ✳️ این آسیب‌پذیری‌ها ...

باگ امنیتی جدید مایکروسافت: دور زدن پچ CVE-2025-50154 ...
22 مرداد 1404 15:33:45

باگ امنیتی جدید مایکروسافت: دور زدن پچ CVE-2025-50154 ⚠️ محققان Cymulate یک آسیب‌پذیری جدید (CVE-2025-50154) کشف کردند که پچ مایکروسافت برای CVE-2025-24054 را دور می‌زند. این باگ امکان استخراج ...

آسیب‌پذیری روز صفر WinRAR در حال سوءاستفاده فعال ...
20 مرداد 1404 13:34:17

آسیب‌پذیری روز صفر WinRAR در حال سوءاستفاده فعال ⚠️ یک آسیب‌پذیری روز صفر جدید (CVE-2025-8088) در برنامه فشرده‌سازی WinRAR به طور فعال توسط هکرها مورد سوءاستفاده قرار گرفته است. این نقص امنیتی از ...

هشدار فوری: آسیب‌پذیری خطرناک SharePoint در حال بهره‌برداری گسترده ...
30 تیر 1404 15:29:22

هشدار فوری: آسیب‌پذیری خطرناک SharePoint در حال بهره‌برداری گسترده ⚠️ مایکروسافت وصله‌ای فوری برای آسیب‌پذیری اجرای کد از راه دور (CVE-2025-53770) در SharePoint منتشر کرد که در حملات سایبری فعالانه ...