خطر اجرای کد از راه دور در افزونه AI Engine
نقص امنیتی با شدت بالا در افزونه AI Engine وردپرس به مهاجمان احراز هویتشده اجازه میدهد با تغییر متادیتا، فایل مخرب PHP ایجاد و اجرا کنند.
10 بهمن 1404
حملات تلفنی به Okta,Microsoft,Google برای سرقت داده
گروه با تماس جعلی «پشتیبانی IT» کاربران را به صفحه فیشینگ میکشاند و با گرفتن MFA، به SSO نفوذ کرده و دادههای SaaS را برای اخاذی استخراج میکند.
4 بهمن 1404
رفع آسیبپذیری RCE در SmarterMail
یک نقص امنیتی بحرانی در SmarterMail، امکان اجرای کد از راه دور، بدون احراز هویت را فراهم میکرد، که با انتشار وصله رسمی برطرف شده است.
15 دی 1404
استانداردها و بهترین شیوههای جهانی در انتخاب دامنه (Best Practices)
انتخاب نام دامنه، یک تصمیم استراتژیک است. دامنه باید کوتاه، ساده و قابل تلفظ باشد. از اعداد و خط تیره پرهیز کنید و پسوند مناسب را با توجه به نوع کسبوکار و بازار هدف انتخاب کنید. ثبت چندین پسوند برای محافظت از برند و بررسی سوابق نام دامنه ضروری است. همچنین، از نظر حقوقی باید از ثبت نامهای مشابه برندهای ثبتشده خودداری کرد. در نهایت، انتخاب دامنه باید با دید بلندمدت و با توجه به تجربیات دیگران انجام شود.
11 دی 1404
آسیبپذیری Digiever DS-2105 Pro در کاتالوگ KEV ثبت شد
CISA آسیبپذیری CVE-2023-52163 در دستگاه Digiever DS-2105 Pro را به دلیل سوءاستفاده عملی به فهرست KEV اضافه کرد و ضربالاجل اصلاح تعیین شد.
6 دی 1404
گذار Certum به ریشههای جدید گواهی SSL
Certum از ۱۵ سپتامبر ۲۰۲۵ Root CAهای جدید را جایگزین ریشههای قدیمی میکند؛ تغییری که برای سیستمهای قدیمی بدون بهروزرسانی میتواند به قطع اعتماد TLS و S/MIME منجر شود.
1 دی 1404
هشدار فوری؛ دو رخنه Fortinet زیر آتش واقعی
دو آسیبپذیری بحرانی Fortinet با دورزدن احراز هویت از مسیر FortiCloud SSO در عمل اکسپلویت شدهاند و مهاجم به سطح ادمین میرسد.
30 آذر 1404
زنگ خطر اکوسیستم WordPress؛ ۱۳۵ مورد هنوز بدون Patch
گزارش ۱۷ دسامبر ۲۰۲۵ نشان میدهد طی یک هفته، ۲۹۳ آسیبپذیری جدید در افزونهها و پوستههای WordPress افشا شده و بخشی از آنها همچنان Patch نشدهاند.
29 آذر 1404
هشدار امنیتی FileRise؛ XSS ذخیرهشده با آپلود SVG
آسیبپذیری XSS ذخیرهشده در FileRise پیش از ۲.۷.۱ میتواند با یک فایل SVG آلوده، هنگام باز شدن لینک اشتراکگذاری، کد را در مرورگر قربانی اجرا کند.
28 آذر 1404
آسیبپذیری WinRAR و اجرای کد مخرب
یک نقص Path Traversal در WinRAR ویندوز با شناسه CVE-2025-8088، به مهاجمان اجازه اجرای کد از طریق فایل فشرده مخرب داده و هماکنون فعالانه در حال سوءاستفاده است.
25 آذر 1404
از قطعی AWS تا React2Shell؛ ۲۰۲۵ سال انفجار آسیبپذیریها
در ۲۰۲۵، اختلالهای بزرگ و موج سوءاستفاده از CVEهای بحرانی نشان داد DNS و زنجیره تأمین نرمافزار، نقطه شکست اصلی کسبوکارهای آنلاین است.
24 آذر 1404
دو آسیبپذیری جدید RSC در Next.js؛ خطر اختلال سرویس و افشای کد منبع
تیم Next.js از شناسایی دو آسیبپذیری جدید در پروتکل React Server Components خبر داده است؛ نقصهایی که هرچند منجر به اجرای کد از راه دور نمیشوند، اما میتوانند باعث ازکارافتادن سرویس (DoS) یا افشای منطق داخلی برنامه شوند. بهروزرسانی فوری نسخهها الزامی است.
22 آذر 1404
