آسیب پذیری

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، پانزدهم فوریه ۲۰۲۴، در خصوص آسیب‌ پذیری ASA/FTD سیسکو هشدار صادر کرد. این نقص امنیتی وصله ‌شده که بر نرم افزار …

مایکروسافت، سیزدهم فوریه 2024 وصله‌هایی را برای رفع 73 نقص امنیتی در مجموعه نرم‌افزار خود به عنوان بخشی از به‌روزرسانی‌های Patch Tuesday  منتشر کرد. از میان این نقص‌ها دو آسیب …

آسیب پذیری بحرانی Jenkins، خبری است که این روزها زیاد شنیده می‌شود. Jenkins (جنکینز) یک نرم‌افزار متن‌باز اتوماسیون سرور می‌باشد که توسط جاوا نوشته شده است. Jenkins بستری را آماده …

Raspberry Robin یک کِرم با توزیع گسترده است که اولین بار توسط Red Canary در سال ۲۰۲۱ با نام مستعار کرم QNAP گزارش گردید. قابلیت‌ها و پنهان ماندن‌های این کِرم، …

عوامل تهدید تحت حمایت دولت روسیه از آوریل ۲۰۲۲ تا نوامبر ۲۰۲۳، اهداف بلندپایه و ارزشمندی را توسط حملات بازپخش هش NTLM v2 در سراسر جهان مورد هدف قرار دادند. …

محققان امنیت سایبری، نسخه به روزرسانی شده یک بکدور به نام LODEINFO را کشف کرده‌اند که از طریق حملات فیشینگ هدفمند توزیع می‌شود. زمانی که کاربر یک فایل Word مخرب …

CVE-2023-22527 یک آسیب پذیری اجرای کد از راه دور بحرانی با CVSS: 10.0 در سرور و دیتاسنتر Atlassian Confluence می‌باشد که  بر نسخه‌های قدیمی نرم‌افزار (نسخه‌های ۸ منتشر شده قبل …

محققان آزمایشگاه های امنیتی Cado در طول نظارت متداول به زیرساخت هانی پات خود، کمپین جدیدی را مشاهده کردند که سرویس های آسیب پذیر Docker را مورد هدف قرار می‌‌دادند. …

آسیب پذیری فایروال SonicWall موضوع جدیدی نیست. دستگاه‌های سری ۶ و ۷ فایروال نسل بعدی SonicWall  (NGFW) تحت تأثیر دو آسیب‌پذیری انکار سرویس تأیید نشده با پتانسیل اجرای کد از …

شرکت جونیپر (Juniper Networks) دهم ژانویه ۲۰۲۴ به‌ روزرسانی‌های امنیتی را جهت رفع آسیب ‌پذیری بحرانی اجرای کد از راه دور (RCE) در فایروال‌های سری SRX  و سوئیچ‌های سری EX …