آسیب پذیری و وصله‌های امنیتی

شرکت QNAP، یک آسیب ‌پذیری بحرانی روز صفر (CVE-2024-50388) را که در رقابت Pwn2Own Ireland 2024 در دستگاه TS-464 NAS کشف شده بود، پچ کرد. این آسیب ‌پذیری ناشی از…

تمامی نرم افزارها و سیستم عامل‌ها دارای آسیب پذیری هستند که پس از شناسایی پچ و به روزرسانی می‌شوند.  تکنیک حمله Downgrade درست در نقطه مقابل این جریان قرار دارد…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و دوم اکتبر ۲۰۲۴ براساس شواهد بدست‌ آمده، آسیب پذیری CVE-2024-38094 را به کاتالوگ آسیب ‌پذیری‌های شناخته شده (KEV) خود…

شرکت آمریکایی Nvidia (انویدیا) بیست و دوم اکتبر ۲۰۲۴، طی یک به روزرسانی فوری، حداقل هشت آسیب ‌پذیری را در درایورهای GPU ویندوز و لینوکس و همچنین نرم‌ افزار GPU…

شرکت فورتینت (Fortinet)، بیست و سوم اکتبر ۲۰۲۴ یک آسیب ‌پذیری روز صفر بحرانی را در API محصول  FortiManager خود فاش کرد. این آسیب پذیری که با شناسه CVE-2024-47575 دنبال…

توسعه دهندگان سیسکو از انتشار یک به روزرسانی امنیتی برای پچ آسیب پذیری فعال CVE-2024-20481 در فایروال‌های [1]ASA و [2]FTD این شرکت خبر دادند که می‌تواند منجر به حمله DoS…

آخرین نسل پردازنده‌های اینتل، از جمله چیپست‌های زئون (Xeon) و ریزمعماری‌های قدیمی‌تر AMD در لینوکس، در برابر حملات speculative execution (اجرای پیش بینانه یا اجرای گمانه زنی) جدید آسیب ‌پذیر…

شرکت VMware، بیست و یکم اکتبر ۲۰۲۴ به ‌روزرسانی‌‌های امنیتی را برای رفع یک آسیب پذیری بحرانی تازه پچ ‌شده در سرور vCenter منتشر کرد. این آسیب‌ پذیری که با…

گروهی از هکرها در تلاش هستند تا از یک آسیب پذیری پچ ‌شده در نرم ‌افزار وب ‌میل Roundcube به عنوان بخشی از یک حمله فیشینگ برای سرقت اطلاعات کاربر…

بنابر شواهد موجود، آسیب پذیری تازه پچ شده (CVE-2024-9680) فایرفاکس می‌تواند بر مرورگر Tor نیز تأثیر بگذارد. این آسیب پذیری توسط Damien Schaeffer (دامین شایفر)، متخصص امنیت سایبری ESET کشف…