آسیب پذیری و وصله‌های امنیتی

دستگاه‌های Moxa یکی از تجهیزات رایج در شبکه‌های صنعتی (Industrial IoT) و سیستم‌های کنترل صنعتی  (ICS) می‌باشند. آسیب ‌پذیری در این دستگاه‌ها می‌تواند تأثیرات قابل‌توجهی بر امنیت شبکه‌های صنعتی داشته…

نوع جدیدی از بات نت Mirai شناسایی شده است که از آسیب پذیری‌های روز صفر برای هدف قرار دادن روترهای صنعتی و دستگاه‌های خانه هوشمند استفاده می‌کند. این توسعه نشان…

یک نقص امنیتی با شدت بالا در اسکنر آسیب ‌پذیری Nuclei شناسایی شده است که در صورت اکسپلویت موفق، می‌تواند به مهاجمان اجازه دهد تا بررسی و تایید امضای تمپلیت‌ها…

یک محقق امنیتی به نام یوکی چن (@guhe120)، دهم دسامبر ۲۰۲۴ ، دو آسیب پذیری (CVE-2024-49112 و CVE-2024-49113) مرتبط با پروتکل LDAP را کشف و گزارش کرد. آسیب‌ پذیری CVE-2024-49112…

محققان امنیت سایبری اخیراً فعالیت قابل توجهی را از دو بات نت به نام‌های FICORA و CAPSAICIN گزارش کرده‌اند که از آسیب‌پذیری ‌های موجود در روترهای قدیمی D-Link  سوء استفاده…

روترهای Four-Faith از جمله تجهیزات پیشرفته در حوزه ارتباطات صنعتی و اینترنت اشیا (IoT) به شمار می‌آیند که به‌طور گسترده در صنایع مختلف استفاده می‌شوند. این روترها با تمرکز بر…

Palo Alto Networks در حال حاضر با یک چالش امنیتی مهم مواجه شده است که در آن هکرها از آسیب پذیری انکار سرویس (DoS) با شناسه CVE-2024-3393 که بر نرم…

بنیاد نرم افزار آپاچی برای رفع سه آسیب ‌پذیری بحرانی که محصولات MINA، HugeGraph-Server  و Traffic Control را تحت تاثیر قرار می‌دهند، به روزرسانی‌های امنیتی منتشر کرده است. این آسیب‌…

ارزیابی‌های امنیتی اخیر محققان Patchstack، منجر به شناسایی آسیب پذیری‌های متعددی در افزونه‌های WPLMS و VibeBP وردپرس شده است که در این گزارش مورد بررسی قرار گرفته‌اند. WPLMS یکی از…

بنیاد نرم‌افزار آپاچی (ASF)، نهم دسامبر ۲۰۲۴، به‌روزرسانی‌های امنیتی را برای پچ یک آسیب‌ پذیری بحرانی در نرم‌افزار سرور Tomcat خود منتشر کرد. سوء استفاده از این آسیب پذیری که…