آسیب‌پذیری CVE-2025-53967 با شدت 8 از 10 در Framelink Figma MCP Server به مهاجم اجازه می‌دهد بدون احراز هویت و تعامل کاربر، از طریق شبکه مجاور دستورات سیستم‌عامل را اجرا کند. این نقص ناشی از پاک‌سازی ناقص ورودی‌ها در تابع fetchWithRetry است و می‌تواند منجر به افشای اطلاعات و دستکاری داده‌ها شود.

آسیب‌پذیری بحرانی CVE-2025-6439 در افزونه Ovatheme Events Manager وردپرس امکان آپلود فایل مخرب بدون احراز هویت را فراهم می‌کند. این نقص منجر به اجرای کد از راه دور و کنترل کامل وب‌سایت توسط مهاجم می‌شود.

کارگاه تخصصی مرکز آپای دانشگاه سمنان با محوریت طرح شهید زاهدی، نقش آن در ارتقای تاب‌آوری سایبری سازمان‌ها را در راستای شعار هفته پدافند غیرعامل ۱۴۰۴ بررسی می‌کند.

آسیب‌پذیری CVE-2025-62376 در pwn.college DOJO با شدت 9.5 به مهاجم اجازه می‌دهد بدون احراز هویت معتبر به دسکتاپ کاربران دیگر دسترسی کامل پیدا کند و کد مخرب اجرا کند.

در نسخه‌های قبل از ۷.۲، Squid هنگام نمایش پیام‌های خطا اطلاعات احراز هویت HTTP را به‌درستی پاک‌سازی نمی‌کرد و باعث افشای اعتبارنامه‌ها می‌شد. این آسیب‌پذیری به مهاجم اجازه می‌دهد بدون نیاز به پیکربندی خاص، توکن‌های امنیتی کاربران را از طریق مرورگر استخراج کند.

یک آسیب‌پذیری بحرانی با شناسه CVE-2024-11237 و شدت 8.7(بالا) در روتر TP-Link مدل VN020 F3v کشف شده است. این نقص امنیتی از نوع Buffer Overflow در سرویس DHCP ایجاد شده است

یک آسیب‌پذیری با شناسه CVE-2024-10589 و شدت 9.8 (بحرانی) در افزونه Leopard – WordPress شناسایی شده است. این نقص امنیتی به مهاجم امکان می‌دهد از راه دور و بدون نیاز به دسترسی اولیه، با تغییر آرگومان‌های تابع import_settings() به سطح دسترسی مدیر برسد و تنظیمات دلخواه را در سایت اعمال کند.

یک آسیب‌پذیری به شناسه CVE-2024-9419 با شدت 7.8 (بالا) در سیستم‌هایی که از راه‌انداز HP Smart Universal Printing Driver استفاده می‌کنند، شناسایی شده است. این آسیب‌پذیری زمانی رخ می‌دهد که سیستم موردنظر فایلی مخرب با فرمت XPS را برای چاپ دریافت کند.

آسیب‌پذیری بحرانی با شناسه CVE-2024-45076 در سیستم IBM Flexible Service Processor (FSP) کشف شده که به مهاجمان امکان تغییر اعتبارنامه‌ها و دسترسی غیرمجاز به سرورها را می‌دهد. این آسیب‌پذیری از راه دور و با سطح دسترسی پایین قابل بهره‌برداری است و به تعامل کاربر نیاز ندارد. شدت خطر برای امنیت سیستم بسیار بالا ارزیابی شده و تمام جنبه‌های محرمانگی، یکپارچگی و دسترس‌پذیری را تهدید می‌کند.

درایور نمایشگر گرافیکی NVIDIA برای ویندوز و لینوکس حاوی آسیب‌پذیری است که می‌تواند به مهاجم با قابلیت دسترسی، اجازه دهد مجوزها را افزایش دهد. سوء استفاده موفقیت آمیز از این آسیب پذیری ممکن است منجر به اجرای کد، محرومیت از سرویس، افزایش امتیازات، افشای اطلاعات و دستکاری داده ها شود.