شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
⚠️ نقص بحرانی در React / Next.js با سوءاستفاده گسترده (React2Shell): حمله به بیش از ۳۰ سازمان در سراسر جهان و حدود ۷۷ هزار آدرس IP آسیب‌پذیر ...
16 آذر 1404 15:41:37

⚠️ نقص بحرانی در React / Next.js با سوءاستفاده گسترده (React2Shell): حمله به بیش از ۳۰ سازمان در سراسر جهان و حدود ۷۷ هزار آدرس IP آسیب‌پذیر ◽️ این ضعف (با شناسه CVE-2025-55182) امکان اجرای کد ...

⚠️ بیش از ۱۰۰,۰۰۰ سایت وردپرس در خطر بحرانی RCE — آسیب‌پذیری در Advanced Custom Fields: Extended (ACF Extended) ...
15 آذر 1404 16:00:00

⚠️ بیش از ۱۰۰,۰۰۰ سایت وردپرس در خطر بحرانی RCE — آسیب‌پذیری در Advanced Custom Fields: Extended (ACF Extended) ⚠️ پژوهشگران امنیتی آسیب‌پذیری بسیار خطرناکی (CVE-2025-13486) را در ACF Extended ...

⚠️ آسیب‌پذیری بحرانی در React / Next.js به شناسه CVE-2025-55182 / CVE-2025-66478 ...
15 آذر 1404 11:37:55

⚠️ آسیب‌پذیری بحرانی در React / Next.js به شناسه CVE-2025-55182 / CVE-2025-66478 ⚠️ پژوهشگران اعلام کرده‌اند که ماژول «React Server Components (RSC)» — و به‌ویژه پیاده‌سازی «Flight protocol» — دچار ...

⚠️ بیش از ۱۷٬۰۰۰ secret — مانند API Key، توکن و پسورد — در مخازن عمومی GitLab فاش شدند. ...
12 آذر 1404 16:30:00

⚠️ بیش از ۱۷٬۰۰۰ secret — مانند API Key، توکن و پسورد — در مخازن عمومی GitLab فاش شدند ◽️ پژوهشی که ۵.۶ میلیون مخزن عمومی ‌GitLab را مرور کرده، نشان داده است که ۱۷,۴۳۰ secret معتبر — تقریباً سه ...

⚠️ آسیب‌پذیری بحرانی در Grafana Enterprise به شناسه CVE-2025-41115 — افزایش امتیازات و جعل هویت کاربری ...
01 آذر 1404 12:43:37

⚠️ آسیب‌پذیری بحرانی در Grafana Enterprise به شناسه CVE-2025-41115 — افزایش امتیازات و جعل هویت کاربری ◽️ شرکت Grafana Labs اعلام کرده است که در نسخه‌های 12.0.0 تا 12.2.1 نرم‌افزار Grafana ...

⚠️ آسیب‌پذیری Command Injection بحرانی در افزونه W3 Total Cache با شناسه CVE-2025-9501 ...
01 آذر 1404 10:09:02

⚠️ آسیب‌پذیری Command Injection بحرانی در افزونه W3 Total Cache با شناسه CVE-2025-9501 ⚠️ افزونه محبوب W3 Total Cache در وردپرس (نسخه‌های پیش از ۲.۸.۱۳) دارای یک نقص امنیتی جدی است که به مهاجم ...

⚠️ ارائه وصله امنیتی فوری در Google Chrome برای آسیب‌پذیری CVE-2025-13223 ...
27 آبان 1404 13:40:35

⚠️ ارائه وصله امنیتی فوری در Google Chrome برای آسیب‌پذیری CVE-2025-13223 ◽️ شرکت Google به‌تازگی به‌روزرسانی‌ای منتشر کرده که شامل دو آسیب‌پذیری در موتور جاوااسکریپت و WebAssembly (V8) مرورگر ...

⚠️ آسیب‌پذیری بحرانی در FortiWeb (CVE-2025-64446) ...
25 آبان 1404 16:49:11

⚠️ آسیب‌پذیری بحرانی در FortiWeb (CVE-2025-64446) ◽️ شرکت Fortinet تأیید کرده است که یک آسیب‌پذیری پیمایش مسیر در دستگاه‌های FortiWeb کشف و در نسخه‌های جدید رفع شده است. ⚠️ این مشکل به مهاجمان ...

⚠️ آسیب‌پذیری ارتقای سطح‌ دسترسی در Microsoft SQL Server به شناسه CVE-2025-59499 ...
21 آبان 1404 18:50:16

⚠️ آسیب‌پذیری ارتقای سطح‌ دسترسی در Microsoft SQL Server به شناسه CVE-2025-59499 ⚠️ این آسیب‌پذیری از نوع ارتقای سطح دسترسی (EoP) است و به مهاجمِ دارای دسترسیِ اولیه اجازه می‌دهد تا با اجرای دستورات ...

⚠️ سه نقص در runC که می‌تواند فرار از کانتینر Docker را ممکن کند ...
19 آبان 1404 15:34:06

⚠️ سه نقص در runC که می‌تواند فرار از کانتینر Docker را ممکن کند ◽️ سه CVE جدید (CVE-2025-31133, CVE-2025-52565, CVE-2025-52881) در runC اجازه می‌دهند مهاجم با تغییر symlink یا سوءاستفاده از ...

⚠️ ۹ بسته مخرب NuGet با payload‌های زمانیِ تخریبی کشف شد ...
19 آبان 1404 14:59:48

⚠️ ۹ بسته مخرب NuGet با payload‌های زمانیِ تخریبی کشف شد ◽️ پژوهش‌گران Socket متوجه شدند ۹ بسته منتشرشده تحت شناسهٔ shanhai666 بین ۲۰۲۳–۲۰۲۴ حاوی کد مخرب زمان‌دار‌اند که پس از تاریخ‌های محرک ...

آسیب‌پذیری SQL Injection در Django با شناسه CVE-2025-64459 ...
18 آبان 1404 10:27:38

آسیب‌پذیری SQL Injection در Django با شناسه CVE-2025-64459 ◽️ بنیاد نرم‌افزار جنگو (DSF) یک به‌روز‌رسانی امنیتی برای نسخه‌های 4.2، 5.1 و 5.2 را منتشر کرده است چرا که متدهای QuerySet.filter, exclude, ...