تست نفوذ خودکار وبسایت و ارائه گزارش

⚠️ آسیب‌پذیری بحرانی در Grafana Enterprise به شناسه CVE-2025-41115 — افزایش امتیازات و جعل هویت کاربری ◽️ شرکت Grafana Labs اعلام کرده است که در نسخه‌های 12.0.0 تا 12.2.1 نرم‌افزار Grafana ...

01 آذر 1404 10:09:02

⚠️ آسیب‌پذیری Command Injection بحرانی در افزونه W3 Total Cache با شناسه CVE-2025-9501 ⚠️ افزونه محبوب W3 Total Cache در وردپرس (نسخه‌های پیش از ۲.۸.۱۳) دارای یک نقص امنیتی جدی است که به مهاجم ...

27 آبان 1404 13:40:35

⚠️ ارائه وصله امنیتی فوری در Google Chrome برای آسیب‌پذیری CVE-2025-13223 ◽️ شرکت Google به‌تازگی به‌روزرسانی‌ای منتشر کرده که شامل دو آسیب‌پذیری در موتور جاوااسکریپت و WebAssembly (V8) مرورگر ...

21 آبان 1404 18:50:16

⚠️ آسیب‌پذیری ارتقای سطح‌ دسترسی در Microsoft SQL Server به شناسه CVE-2025-59499 ⚠️ این آسیب‌پذیری از نوع ارتقای سطح دسترسی (EoP) است و به مهاجمِ دارای دسترسیِ اولیه اجازه می‌دهد تا با اجرای دستورات ...

19 آبان 1404 15:34:06

⚠️ سه نقص در runC که می‌تواند فرار از کانتینر Docker را ممکن کند ◽️ سه CVE جدید (CVE-2025-31133, CVE-2025-52565, CVE-2025-52881) در runC اجازه می‌دهند مهاجم با تغییر symlink یا سوءاستفاده از ...

18 آبان 1404 10:27:38

آسیب‌پذیری SQL Injection در Django با شناسه CVE-2025-64459 ◽️ بنیاد نرم‌افزار جنگو (DSF) یک به‌روز‌رسانی امنیتی برای نسخه‌های 4.2، 5.1 و 5.2 را منتشر کرده است چرا که متدهای QuerySet.filter, exclude, ...

14 آبان 1404 17:28:21

⚠️ اجرای کد از راه دور در React Native CLI با شناسه CVE-2025-11953 🔍 این آسیب‌پذیری بحرانی (CVSS 9.8) در پکیج react-native-community/cli و در سیستم‌عامل ویندوز اجازه می‌دهد مهاجمان از راه دور و بدون ...

28 مهر 1404 13:48:38

⚠️ آسیب‌پذیری بحرانی با شناسه CVE-2025-8941: افزایش سطح دسترسی در ‌ Linux PAM ◽️ گزارش جدیدی نشان می‌دهد که مهاجم می‌تواند با سوءاستفاده از Symlink و پیاده‌سازی حمله Race Condition در ماژول ...

27 مهر 1404 16:01:21

⚠️ مایکروسافت نقص امنیتی با «بالاترین شدت» را در ASP.NET Core رفع کرد ◀️ شرکت Microsoft به‌تازگی برای باگ ثبت‌شده با شناسه CVE‑2025‑55315 پچ منتشر کرده که طبق اعلام، شدیدترین ایراد امنیتی تاکنون در ...

26 مهر 1404 12:42:16

⚠️ کشف آسیب‌پذیری «zero-click» در decoder صوتی Dolby Unified Decoder اندروید 📌 تیم Google Project Zero گزارشی از یک ضعف امنیتی جدی به شناسه CVE-2025-54957 در ماژول تحلیل فایل‌های صوتی «EVO» ارائه ...

23 مهر 1404 16:59:58

⛔️ آسیب‌پذیری اجراي کد در Microsoft IIS به شناسه CVE-2025-59282 ⚠️ یک باگ حافظه (race condition + use-after-free) در COM objectsِ IIS کشف شده که می‌تواند منجر به اجرای کد دلخواه شود؛ مایکروسافت این ...

23 مهر 1404 13:17:11

⚠️ آسیب‌پذیری Stored XSS در وردپرس نسخه‌های زیر ۶.۸.۳ ❗ وردپرس در نسخه‌های پیش از ۶.۸.۳ در موقع نوشتن داده‌ها در DOM صفحه، برخی مقادیر را به درستی escape نمی‌کند. این مشکل مخصوص نقش نویسندگان و یا ...

مشاهده همه پست ها