آسیبپذیری WinRAR و اجرای کد مخرب
یک نقص Path Traversal در WinRAR ویندوز با شناسه CVE-2025-8088، به مهاجمان اجازه اجرای کد از طریق فایل فشرده مخرب داده و هماکنون فعالانه در حال سوءاستفاده است.
25 آذر 1404
از قطعی AWS تا React2Shell؛ ۲۰۲۵ سال انفجار آسیبپذیریها
در ۲۰۲۵، اختلالهای بزرگ و موج سوءاستفاده از CVEهای بحرانی نشان داد DNS و زنجیره تأمین نرمافزار، نقطه شکست اصلی کسبوکارهای آنلاین است.
24 آذر 1404
دو آسیبپذیری جدید RSC در Next.js؛ خطر اختلال سرویس و افشای کد منبع
تیم Next.js از شناسایی دو آسیبپذیری جدید در پروتکل React Server Components خبر داده است؛ نقصهایی که هرچند منجر به اجرای کد از راه دور نمیشوند، اما میتوانند باعث ازکارافتادن سرویس (DoS) یا افشای منطق داخلی برنامه شوند. بهروزرسانی فوری نسخهها الزامی است.
22 آذر 1404
آسیبپذیری جدید Django و Frappe تهدیدی جدی برای امنیت پایگاهدادهها
دو رخنه جدید در فریمورکهای Django و Frappe گزارش شده که هر دو امکان SQL Injection را در شرایط خاص فراهم میکنند. این ضعفها میتوانند به افشای داده، دستکاری کوئریها یا افشای اطلاعات نسخه منجر شوند. توسعهدهندگان موظفاند فوراً نسخههای امن منتشرشده را نصب کنند.
18 آذر 1404
هشدار امنیتی جدی برای پروژههای Next.js
یک نقص امنیتی با امتیاز CVSS 10.0 در پروتکل React Server Components کشف شده که میتواند بدون احراز هویت، منجر به اجرای کد مخرب در سرور شود. همه کاربران Next.js موظفاند فوراً به نسخههای ایمن ارتقا دهند.
16 آذر 1404
چرا DNS مهمتر از همیشه است؟
قطعیهای اخیر در سرویسهای ابری آمازون (AWS) و مایکروسافت، بار دیگر نشان دادند که اینترنت مدرن با وجود میلیاردها اتصال، سرویس و دستگاه، هنوز روی چند لایه زیرساختی «ساکت اما حیاتی» استوار است؛ در قلب این لایهها «سامانه نام دامنه» یا همان DNS قرار دارد؛ سیستمی که اگر بلرزد، نهفقط وبسایتها و اپلیکیشنها، بلکه خودِ سامانههای مانیتورینگ، گزارش رخداد و حتی راهکارهای امنیتی هم از کار میافتند.
14 آذر 1404
