آسیبپذیری Digiever DS-2105 Pro در کاتالوگ KEV ثبت شد
CISA آسیبپذیری CVE-2023-52163 در دستگاه Digiever DS-2105 Pro را به دلیل سوءاستفاده عملی به فهرست KEV اضافه کرد و ضربالاجل اصلاح تعیین شد.
6 دی 1404
گذار Certum به ریشههای جدید گواهی SSL
Certum از ۱۵ سپتامبر ۲۰۲۵ Root CAهای جدید را جایگزین ریشههای قدیمی میکند؛ تغییری که برای سیستمهای قدیمی بدون بهروزرسانی میتواند به قطع اعتماد TLS و S/MIME منجر شود.
1 دی 1404
هشدار فوری؛ دو رخنه Fortinet زیر آتش واقعی
دو آسیبپذیری بحرانی Fortinet با دورزدن احراز هویت از مسیر FortiCloud SSO در عمل اکسپلویت شدهاند و مهاجم به سطح ادمین میرسد.
30 آذر 1404
زنگ خطر اکوسیستم WordPress؛ ۱۳۵ مورد هنوز بدون Patch
گزارش ۱۷ دسامبر ۲۰۲۵ نشان میدهد طی یک هفته، ۲۹۳ آسیبپذیری جدید در افزونهها و پوستههای WordPress افشا شده و بخشی از آنها همچنان Patch نشدهاند.
29 آذر 1404
هشدار امنیتی FileRise؛ XSS ذخیرهشده با آپلود SVG
آسیبپذیری XSS ذخیرهشده در FileRise پیش از ۲.۷.۱ میتواند با یک فایل SVG آلوده، هنگام باز شدن لینک اشتراکگذاری، کد را در مرورگر قربانی اجرا کند.
28 آذر 1404
آسیبپذیری WinRAR و اجرای کد مخرب
یک نقص Path Traversal در WinRAR ویندوز با شناسه CVE-2025-8088، به مهاجمان اجازه اجرای کد از طریق فایل فشرده مخرب داده و هماکنون فعالانه در حال سوءاستفاده است.
25 آذر 1404
