روز صفر

گوگل در بولتن ماه نوامبر خود تأیید کرده است که یک نقص امنیتی در سیستم عامل اندروید مورد اکسپلویت و سوء استفاده فعال قرار گرفته است. این آسیب ‌پذیری که…

شرکت تایوانی Synology با انتشار بیانیه‌ای، آسیب پذیری بحرانی روز صفر CVE-2024-10443 را در محصول NAS[1] خود که در طول رقابت هک  Pwn2Own Ireland 2024 در ایرلند مورد سوء استفاده…

شرکت QNAP، یک آسیب ‌پذیری بحرانی روز صفر (CVE-2024-50388) را که در رقابت Pwn2Own Ireland 2024 در دستگاه TS-464 NAS کشف شده بود، پچ کرد. این آسیب ‌پذیری ناشی از…

مسابقات  Pwn2Own Ireland 2024 طی چهار روز از ۲۲ تا 25 اکتبر ۲۰۲۴ در ایرلند برگزار شد و شرکت کنندگان با کشف بیش از 70 آسیب پذیری روز صفر، بیش…

کارشناسان آزمایشگاه کسپرسکی حملاتی را شناسایی و دنبال کرده‌اند که در آنها گروه هک لازاروس (Lazarus  ) کره شمالی در حال سوء استفاده از یک آسیب پذیری روز صفر (CVE-2024-4947)…

شرکت فورتینت (Fortinet)، بیست و سوم اکتبر ۲۰۲۴ یک آسیب ‌پذیری روز صفر بحرانی را در API محصول  FortiManager خود فاش کرد. این آسیب پذیری که با شناسه CVE-2024-47575 دنبال…

توسعه دهندگان موزیلا (Mozilla)، نهم اکتبر ۲۰۲۴، یک به ‌روزرسانی امنیتی اضطراری را به منظور پچ یک آسیب‌ پذیری بحرانی use-after-free (یا UAF) در مرورگر فایرفاکس (Firefox ) منتشر کردند.…

کوالکام هفتم اکتبر ۲۰۲۴، پچ‌های امنیتی را برای یک آسیب‌ پذیری روز صفر در سرویس پردازنده سیگنال دیجیتال ([1]DSP) خود منتشر کرد. این آسیب پذیری با شناسه CVE-2024-43047 (با امتیاز…

گوگل، بیست و ششم آگوست ۲۰۲۴ طی گزارشی اعلام کرد که دهمین آسیب ‌پذیری روز صفر در مرورگر کروم (Chrome) در سال جاری را برطرف کرده است. توسعه ‌دهندگان هشدار…

توسعه دهندگان گوگل، بیست و یکم آگوست ۲۰۲۴، یک به ‌روزرسانی امنیتی اضطراری به منظور اصلاح یک آسیب ‌پذیری روز صفر ( CVE-2024-7971) در مرورگر کروم منتشر کردند. این، نهمین…