زمان مطالعه: < 1 دقیقهفوری CVE-2025-9074 رخنهی حیاتی در Docker Desktop (Windows/macOS) که به یک کانتینر مخرب اجازه میدهد بدون نیاز به docker.sock به Docker Engine وصل شود و کانتینرهای جدید اجرا کند؛ ECI هم این نقص را پوشش نمیدهد. وصله در نسخه 4.44.3+ منتشر شده است. خلاصه مدیریتی محصول هدف: Docker Desktop (Windows و macOS) بردار حمله: دسترسی […]
زمان مطالعه: < 1 دقیقهفوری CVE-2025-47812این نقص با شدت حداکثری (CVSS 10) در نسخههای قبل از 7.4.4 اجازه میدهد مهاجم بدون احراز هویت، با تزریق Null Byte و اجرای کد Lua به سطح root/SYSTEM برسد. گزارشها از سوءاستفاده فعال خبر میدهند. خلاصه مدیریتی محصول هدف: Wing FTP Server (Windows/Linux/macOS) بردار حمله: تزریق Null Byte در فیلدهای ورود وب و […]
زمان مطالعه: 2 دقیقه شرکت تایوانی ASUS روز دوشنبه بهروزرسانیهای سفتافزاری را منتشر کرد تا علاوه بر سایر آسیبها، 9 آسیب امنیتی را که طیف گستردهای از مدلهای روتر را تحت تأثیر قرار میدهند، برطرف کند. از میان این 9 نقص امنیتی، دو مورد، بحرانی و شش مورد، شدید درجه بندی شده اند. لیست محصولات آسیب دیده عبارتند […]
زمان مطالعه: < 1 دقیقهبه روز رسانی خارج از باند ادوبی، آسیبپذیری روز صفر ColdFusion که به طور فعال مورد بهره استفاده قرار گرفته است را برطرف کرده است ادوبی یک بهروزرسانی اضطراری برای رفع آسیبپذیریهای بحرانی در ColdFusion منتشر کرد، از جمله یک آسیبپذیری روز صفر که به طور فعال مورد بهره برداری قرار گرفته است. این آسیبپذیریها […]
