شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
⚠️ دو آسیب‌پذیری در پردازش symlink در 7Zip که می‌تواند به اجرای کد منجر شود ...
20 مهر 1404 10:36:32

⚠️ دو آسیب‌پذیری در پردازش symlink در 7Zip که می‌تواند به اجرای کد منجر شود ◻️ پژوهش‌ها نشان می‌دهد دو باگ (CVE-2025-11001 و CVE-2025-11002) در نحوه‌ی بازخوانی symlink داخل آرشیوهای ZIP اجازه می‌دهد ...

✳️ آسیب‌پذیری روز صفر (Zero-Day) در محصولات اپل ...
01 شهریور 1404 15:27:04

✳️ آسیب‌پذیری روز صفر (Zero-Day) در محصولات اپل ⚠️ شرکت اپل در یک به‌روزرسانی امنیتی، یک آسیب‌پذیری جدی (CVE-2025-43300) را که به صورت فعال مورد سوءاستفاده قرار گرفته بود، برطرف کرد. این نقص در بخش ...

✳️ آسیب‌پذیری‌های حیاتی در PostgreSQL ...
29 مرداد 1404 15:28:53

✳️ آسیب‌پذیری‌های حیاتی در PostgreSQL ⚠️ گروه توسعه PostgreSQL به منظور رفع سه آسیب‌پذیری مهم، به‌روزرسانی‌های امنیتی اضطراری را برای نسخه‌های ۱۳ تا ۱۷ منتشر کرده است ✳️ این آسیب‌پذیری‌ها ...

هکرها می‌توانند با بهره‌برداری از یک آسیب‌پذیری کنترل کامل دستگاه‌های اندرویدی روت‌شده را به دست آورند ...
27 مرداد 1404 13:07:19

هکرها می‌توانند با بهره‌برداری از یک آسیب‌پذیری کنترل کامل دستگاه‌های اندرویدی روت‌شده را به دست آورند ⚠️ یک آسیب‌پذیری امنیتی جدی در فریم‌ورک‌های روتینگ اندروید مانند KernelSU، APatch و Magisk کشف ...

آسیب‌پذیری روز صفر WinRAR در حال سوءاستفاده فعال ...
20 مرداد 1404 13:34:17

آسیب‌پذیری روز صفر WinRAR در حال سوءاستفاده فعال ⚠️ یک آسیب‌پذیری روز صفر جدید (CVE-2025-8088) در برنامه فشرده‌سازی WinRAR به طور فعال توسط هکرها مورد سوءاستفاده قرار گرفته است. این نقص امنیتی از ...

هشدار فوری: آسیب‌پذیری خطرناک SharePoint در حال بهره‌برداری گسترده ...
30 تیر 1404 15:29:22

هشدار فوری: آسیب‌پذیری خطرناک SharePoint در حال بهره‌برداری گسترده ⚠️ مایکروسافت وصله‌ای فوری برای آسیب‌پذیری اجرای کد از راه دور (CVE-2025-53770) در SharePoint منتشر کرد که در حملات سایبری فعالانه ...

بهره‌برداری از آسیب‌پذیری ۲۰ ساله NTFS در ویندوز ...
24 تیر 1404 14:00:00

بهره‌برداری از آسیب‌پذیری ۲۰ ساله NTFS در ویندوز ✳️ مقاله‌ای از PTSecurity به بررسی آسیب‌پذیری CVE-2025-49689 در پیاده‌سازی NTFS ویندوز پرداخته که از طریق دیسک مجازی (VHD) قابل بهره‌برداری است. این ...

آسیب‌پذیری حیاتی در Roundcube: اجرای کد از راه دور پس از احراز هویت (CVE-2025-49113) ...
17 خرداد 1404 12:33:54

آسیب‌پذیری حیاتی در Roundcube: اجرای کد از راه دور پس از احراز هویت (CVE-2025-49113) ◽ شرکت امنیتی FearsOff آسیب‌پذیری جدیدی با شناسه CVE-2025-49113 در نسخه‌های ۱.۶.۱۰ و پایین‌تر از نرم‌افزار وب‌میل ...

⚠️ آسیب‌پذیری بحرانی در Wazuh: اجرای کد از راه دور (CVE-2025-24016) ...
01 اردیبهشت 1404 09:50:20

⚠️ آسیب‌پذیری بحرانی در Wazuh: اجرای کد از راه دور (CVE-2025-24016) ⚠️ یک آسیب‌پذیری جدی در Wazuh (نسخه‌های 4.4.0 تا 4.9.0) کشف شده که به دلیل سریال‌سازی ناامن در API توزیع‌شده (DAPI) امکان اجرای کد ...

آسیب‌پذیری بحرانی تابع extract در PHP ...
30 فروردین 1404 13:25:56

آسیب‌پذیری بحرانی تابع extract در PHP ⚠️ یک آسیب‌پذیری جدی در تابع extract زبان PHP امکان اجرای کد دلخواه را به مهاجمان می‌دهد و نسخه‌های 5، 7 و 8 را تحت تأثیر قرار می‌دهد 🔍 این مشکل از مدیریت ...

🚨 اپل دو آسیب‌پذیری فعال iOS را وصله کرد که در حملات هدفمند پیچیده استفاده شده‌اند ...
30 فروردین 1404 12:43:59

🚨 اپل دو آسیب‌پذیری فعال iOS را وصله کرد که در حملات هدفمند پیچیده استفاده شده‌اند ⚠️ اپل به‌روزرسانی‌های امنیتی برای iOS، iPadOS، macOS Sequoia، tvOS و visionOS منتشر کرد تا دو آسیب‌پذیری ...

⚠️ آسیب‌پذیری بحرانی در ویندوز امکان اجرای کد از راه دور بدون احراز هویت را فراهم می‌کند ...
23 فروردین 1404 15:40:08

⚠️ آسیب‌پذیری بحرانی در ویندوز امکان اجرای کد از راه دور بدون احراز هویت را فراهم می‌کند 🔴 در کنفرانس Black Hat Asia 2025، پژوهشگران امنیتی از یک آسیب‌پذیری بحرانی با شناسه CVE-2024-38077 در سرویس ...