گذار Certum به ریشههای جدید گواهی SSL
Certum از ۱۵ سپتامبر ۲۰۲۵ Root CAهای جدید را جایگزین ریشههای قدیمی میکند؛ تغییری که برای سیستمهای قدیمی بدون بهروزرسانی میتواند به قطع اعتماد TLS و S/MIME منجر شود.
1 دی 1404
هشدار فوری؛ دو رخنه Fortinet زیر آتش واقعی
دو آسیبپذیری بحرانی Fortinet با دورزدن احراز هویت از مسیر FortiCloud SSO در عمل اکسپلویت شدهاند و مهاجم به سطح ادمین میرسد.
30 آذر 1404
زنگ خطر اکوسیستم WordPress؛ ۱۳۵ مورد هنوز بدون Patch
گزارش ۱۷ دسامبر ۲۰۲۵ نشان میدهد طی یک هفته، ۲۹۳ آسیبپذیری جدید در افزونهها و پوستههای WordPress افشا شده و بخشی از آنها همچنان Patch نشدهاند.
29 آذر 1404
هشدار امنیتی FileRise؛ XSS ذخیرهشده با آپلود SVG
آسیبپذیری XSS ذخیرهشده در FileRise پیش از ۲.۷.۱ میتواند با یک فایل SVG آلوده، هنگام باز شدن لینک اشتراکگذاری، کد را در مرورگر قربانی اجرا کند.
28 آذر 1404
آسیبپذیری WinRAR و اجرای کد مخرب
یک نقص Path Traversal در WinRAR ویندوز با شناسه CVE-2025-8088، به مهاجمان اجازه اجرای کد از طریق فایل فشرده مخرب داده و هماکنون فعالانه در حال سوءاستفاده است.
25 آذر 1404
از قطعی AWS تا React2Shell؛ ۲۰۲۵ سال انفجار آسیبپذیریها
در ۲۰۲۵، اختلالهای بزرگ و موج سوءاستفاده از CVEهای بحرانی نشان داد DNS و زنجیره تأمین نرمافزار، نقطه شکست اصلی کسبوکارهای آنلاین است.
24 آذر 1404
