آسیب ‌پذیری روز صفر

اپل، نوزدهم نوامبر ۲۰۲۴، به ‌روزرسانی‌های امنیتی را برای رفع دو آسیب ‌پذیری روز صفر که در حمله به سیستم‌های مک مبتنی بر اینتل مورد سوء استفاده قرار گرفته‌اند، منتشر …

اوراکل هجدهم نوامبر ۲۰۲۴ هشدار داد که یک نقص امنیتی با شدت بالا که بر فریمورک مدیریت چرخه عمر محصول چابک این شرکت (یا Oracle Agile PLM) تأثیر می‌گذارد، بطور …

یک گروه هک چینی معروف به BrazenBamboo از یک آسیب ‌پذیری روز صفر پچ نشده در FortiClient ویندوزی فورتینت برای استخراج داده‌های لاگین VPN سوء استفاده می‌کند. محققان Volexity، اولین …

این روزها یک حمله بات نتی، در حال سوء استفاده از یک آسیب ‌پذیری روز صفر در مدل‌هایی از دستگاه‌های GeoVision  است که دیگر پشتیبانی نمی‌شوند و در تلاش است …

شرکت تایوانی Synology با انتشار بیانیه‌ای، آسیب پذیری بحرانی روز صفر CVE-2024-10443 را در محصول NAS[1] خود که در طول رقابت هک  Pwn2Own Ireland 2024 در ایرلند مورد سوء استفاده …

شرکت QNAP، یک آسیب ‌پذیری بحرانی روز صفر (CVE-2024-50388) را که در رقابت Pwn2Own Ireland 2024 در دستگاه TS-464 NAS کشف شده بود، پچ کرد.این آسیب ‌پذیری ناشی از یک …

مسابقات  Pwn2Own Ireland 2024 طی چهار روز از ۲۲ تا 25 اکتبر ۲۰۲۴ در ایرلند برگزار شد و شرکت کنندگان با کشف بیش از 70 آسیب پذیری روز صفر، بیش …

شرکت فورتینت (Fortinet)، بیست و سوم اکتبر ۲۰۲۴ یک آسیب ‌پذیری روز صفر بحرانی را در API محصول  FortiManager خود فاش کرد. این آسیب پذیری که با شناسه CVE-2024-47575 دنبال …

توسعه دهندگان موزیلا (Mozilla)، نهم اکتبر ۲۰۲۴، یک به ‌روزرسانی امنیتی اضطراری را به منظور پچ یک آسیب‌ پذیری بحرانی use-after-free (یا UAF) در مرورگر فایرفاکس (Firefox ) منتشر کردند. …

توسعه دهندگان گوگل، بیست و یکم آگوست ۲۰۲۴، یک به ‌روزرسانی امنیتی اضطراری به منظور اصلاح یک آسیب ‌پذیری روز صفر ( CVE-2024-7971) در مرورگر کروم منتشر کردند. این، نهمین …