آسیب پذیری و وصله‌های امنیتی

یک آسیب ‌پذیری تازه پچ شده در Secure Boot یا بوت امن [1]UEFI وجود دارد که می‌تواند تهدیدی جدی برای امنیت سیستم‌ها به شمار آید. این آسیب ‌پذیری که با…

یک آسیب پذیری با شدت بالا در پلاگین W3 Total Cache وردپرس شناسایی شده است که می‌تواند به مهاجمان امکان دسترسی به اطلاعات مختلف از جمله متادیتاهای اپلیکیشن‌های مبتنی بر…

یک گروه هک جدید به نام Belsen ، فایل‌های پیکربندی حساس و داده‌های لاگین VPN بیش از 15000 دستگاه FortiGate را به صورت رایگان در دارک وب منتشر کرده است.…

فورتینت (Fortinet) چهاردهم ژانویه ۲۰۲۴ هشداری را در خصوص یک آسیب ‌پذیری بحرانی روز صفر با شناسه CVE-2024-55591  صادر کرد که به طور فعال در حملاتی که فایروال‌های FortiOS  و…

مایکروسافت اخیراً یک آسیب ‌پذیری قابل ‌توجه را در macOS شناسایی کرده است. این آسیب پذیری که با شناسه CVE-2024-44243 دنبال می‌شود، به مهاجمان اجازه می‌دهد تا ویژگی حفاظت از…

مایکروسافت، چهاردهم ژانویه ۲۰۲۵ در اولین دوره به روزرسانی Patch Tuesday خود در سال جدید، ۱۶۱ آسیب ‌پذیری را در سراسر مجموعه نرم‌افزاری خود پچ کرده است از جمله سه آسیب ‌پذیری…

اخیراً یک آسیب پذیری بحرانی در پلتفرم شبکه ابری Aviatrix Controller شناسایی شده است که برای استقرار بکدورها و ماینرهای ارز دیجیتال مورد سوء استفاده قرار گرفته است. این آسیب…

یک اکسپلویت PoC جعلی برای CVE-2024-49113 در  GitHubمنتشر شده است که کاربران را توسط بدافزار رباینده اطلاعات آلوده می‌کند. این بدافزار، داده‌های حساس قربانیان را ربوده و به یک سرور…

ناتالی سیلوانوویچ، محقق امنیتی Google Project Zero اخیراً از کشف یک اکسپلویت Zero-Click یا بدون کلیک که دستگاه‌های سامسونگ خصوصا رمزگشای صوتی Monkey (یا APE) را هدف قرار می‌دهد، خبر…

ایوانتی (Ivanti) هشتم ژانویه ۲۰۲۵، هشدار داد که آسیب ‌پذیری بحرانی CVE-2025-0282 بر روی محصولات Connect Secure، Policy Secure  و ZTA Gateway این شرکت تاثیر می‌گذارد. سوء استفاده از آسیب…