آسیب پذیری و وصله‌های امنیتی

یک کمپین بدافزاری جدید مشاهده شده که از آسیب‌پذیری‌های دستگاه‌های لبه‌ شبکه (Edge Devices) متعلق به شرکت‌های Cisco، ASUS، QNAP و Synology سوءاستفاده کرده و آن‌ها را به بخشی از…

هکرها از آسیب‌پذیری درایور Paragon Partition Manager در حملات باج‌افزار سوءاستفاده می‌کنند. مهاجمان سایبری در حملات باج‌افزاری از یک آسیب‌پذیری امنیتی در درایور BioNTdrv.sys متعلق به Paragon Partition Manager سوءاستفاده…

یک محقق امنیتی به نام رابین(با نام کاربری گیت هاب D4mianWayne) اخیراً جزئیات و کد PoC (اثبات مفهومی) یک آسیب‌پذیری تزریق XXE (XML external entity) را فاش کرده است. این…

شرکت اطلاعات دیجیتال اسرائیلی Cellebrite، خدمات جمع‌آوری اطلاعات و بررسی‌های فارنزیک را به مشتریان خود ارائه می‌دهد. علاوه بر این، این شرکت از آسیب‌پذیری‌های روز صفر (0-day) فاش‌نشده‌ برای حملات…

مجرمان سایبری  قابلیت‌های بات نت Vo1d را به طور مستمر بهبود داده‌اند، که طی شش ماه گذشته رشد چشمگیری داشته است. بات‌نت Vo1d  اکنون بیش از ۱.۶ میلیون دستگاه Android…

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده، CISA، دو آسیب‌پذیری در محصولات Adobe ColdFusion و Oracle Agile Product Lifecycle Management (PLM)  را به فهرست آسیب‌پذیری‌های شناخته‌شده و اکسپلویت شده (KEV)…

بنیاد Wireshark نسخه 4.4.4 از ابزار تحلیل پروتکل شبکه‌ای خود را منتشر کرده است. این به‌روزرسانی یک آسیب‌پذیری مهم را برطرف می‌کند که می‌توانست به مهاجمان اجازه دهد با تزریق…

یک آسیب‌پذیری روز صفر (0-day) بحرانی در نرم‌افزار مجازی‌سازی “Parallels Desktop” به‌طور عمومی افشا شده است که به مهاجمان محلی امکان می‌دهد تا سطح دسترسی خود را به دسترسی روت…

شرکت سیسکو تأیید کرده است که یک تهدید کننده چینی به نام Salt Typhoon احتمالا با سوءاستفاده از یک نقص امنیتی شناخته ‌شده (CVE-2018-0171) و به‌دست‌آوردن اطلاعات لاگین قربانیان، به…

مایکروسافت، نوزدهم فوریه ۲۰۲۵، به ‌روزرسانی‌های امنیتی برای پچ دو آسیب پذیری بحرانی در Bing و Power Pages منتشر کرد. آسیب پذیری مربوط به Power Pages بصورت فعال در حال…