تست نفوذ خودکار وبسایت و ارائه گزارش

⚠️ آسیب‌پذیری ارتقای سطح‌ دسترسی در Microsoft SQL Server به شناسه CVE-2025-59499 ⚠️ این آسیب‌پذیری از نوع ارتقای سطح دسترسی (EoP) است و به مهاجمِ دارای دسترسیِ اولیه اجازه می‌دهد تا با اجرای دستورات ...

19 آبان 1404 15:34:06

⚠️ سه نقص در runC که می‌تواند فرار از کانتینر Docker را ممکن کند ◽️ سه CVE جدید (CVE-2025-31133, CVE-2025-52565, CVE-2025-52881) در runC اجازه می‌دهند مهاجم با تغییر symlink یا سوءاستفاده از ...

19 آبان 1404 14:59:48

⚠️ ۹ بسته مخرب NuGet با payload‌های زمانیِ تخریبی کشف شد ◽️ پژوهش‌گران Socket متوجه شدند ۹ بسته منتشرشده تحت شناسهٔ shanhai666 بین ۲۰۲۳–۲۰۲۴ حاوی کد مخرب زمان‌دار‌اند که پس از تاریخ‌های محرک ...

18 آبان 1404 10:27:38

آسیب‌پذیری SQL Injection در Django با شناسه CVE-2025-64459 ◽️ بنیاد نرم‌افزار جنگو (DSF) یک به‌روز‌رسانی امنیتی برای نسخه‌های 4.2، 5.1 و 5.2 را منتشر کرده است چرا که متدهای QuerySet.filter, exclude, ...

17 آبان 1404 11:47:19

⚠️ نفوذ و استقرار پایدار بدافزار از طریق ماشین‌های مجازی Hyper-V مخفی در Curly COMrades 🔍 این گزارش بیت‌دیفندر از کمپین «Curly COMrades» نشان می‌دهد مهاجمان با فعال‌سازی Hyper-V روی ویندوزهای ...

14 آبان 1404 17:28:21

⚠️ اجرای کد از راه دور در React Native CLI با شناسه CVE-2025-11953 🔍 این آسیب‌پذیری بحرانی (CVSS 9.8) در پکیج react-native-community/cli و در سیستم‌عامل ویندوز اجازه می‌دهد مهاجمان از راه دور و بدون ...

28 مهر 1404 13:48:38

⚠️ آسیب‌پذیری بحرانی با شناسه CVE-2025-8941: افزایش سطح دسترسی در ‌ Linux PAM ◽️ گزارش جدیدی نشان می‌دهد که مهاجم می‌تواند با سوءاستفاده از Symlink و پیاده‌سازی حمله Race Condition در ماژول ...

27 مهر 1404 16:01:21

⚠️ مایکروسافت نقص امنیتی با «بالاترین شدت» را در ASP.NET Core رفع کرد ◀️ شرکت Microsoft به‌تازگی برای باگ ثبت‌شده با شناسه CVE‑2025‑55315 پچ منتشر کرده که طبق اعلام، شدیدترین ایراد امنیتی تاکنون در ...

26 مهر 1404 12:42:16

⚠️ کشف آسیب‌پذیری «zero-click» در decoder صوتی Dolby Unified Decoder اندروید 📌 تیم Google Project Zero گزارشی از یک ضعف امنیتی جدی به شناسه CVE-2025-54957 در ماژول تحلیل فایل‌های صوتی «EVO» ارائه ...

23 مهر 1404 16:59:58

⛔️ آسیب‌پذیری اجراي کد در Microsoft IIS به شناسه CVE-2025-59282 ⚠️ یک باگ حافظه (race condition + use-after-free) در COM objectsِ IIS کشف شده که می‌تواند منجر به اجرای کد دلخواه شود؛ مایکروسافت این ...

23 مهر 1404 13:17:11

⚠️ آسیب‌پذیری Stored XSS در وردپرس نسخه‌های زیر ۶.۸.۳ ❗ وردپرس در نسخه‌های پیش از ۶.۸.۳ در موقع نوشتن داده‌ها در DOM صفحه، برخی مقادیر را به درستی escape نمی‌کند. این مشکل مخصوص نقش نویسندگان و یا ...

22 مهر 1404 16:08:01

⚠️ بات‌نت RondoDox و بهره‌برداری از بیش از ۵۰ آسیب‌پذیری در محصول‌ها ◻️ محققان شرکت ترند میکرو و تیم ZDI از فعالیت گسترده بات‌نت RondoDox خبر می‌دهند که با رویکرد exploit-shotgun، هم‌زمان ده‌ها ...

مشاهده همه پست ها