آسیب پذیری

شرکت Juniper Networks یازدهم فوریه ۲۰۲۵، به ‌روزرسانی‌های امنیتی را برای پچ یک آسیب ‌پذیری بحرانی در محصولات Session Smart Router،Session Smart Conductor و WAN Assurance Router خود منتشر کرد.…

دو آسیب ‌پذیری مهم در LibreOffice شناسایی شده است که به مهاجمان این امکان را می‌دهند که فایل‌های دلخواه را بازنویسی کنند و مقادیر حساس سیستم را از طریق اسناد…

گروه RansomHub یک گروه باج‌ افزار است که در سال ۲۰۲۴ به یکی از گروه‌های پیشرو در حملات سایبری تبدیل شد. این گروه از باج‌ افزار به ‌عنوان یک سرویس…

محققان امنیتی در سپتامبر ۲۰۲۴، یک آسیب ‌پذیری بحرانی با شناسه CVE-2025-23359 را در  NVIDIA Container Toolkit کشف کردند که به مهاجمان اجازه می‌دهد از محیط کانتینر خارج شده و…

گزارش‌های اخیر حاکی از یک حمله جاسوسی سایبری مهم می‌باشد که توسط گروه تحت حمایت دولت چین موسوم به “Salt Typhoon” (همچنین با نام “RedMike” شناخته میشود) انجام شده است.…

یک آسیب پذیری بحرانی از نوع SQL Injection در نسخه‌های 1.9 و قدیمی‌تر نرم ‌افزار Apache Fineract شناسایی شده است. این آسیب ‌پذیری که با شناسه CVE-2024-32838 (امتیاز CVSS 9.4)…

هکرها این روزها در حال اکسپلویت یک آسیب ‌پذیری دور زدن مکانیزم احراز هویت با استفاده از کد PoC آن در فایروال‌های SonicWall هستند. شرکت Bishop Fox، دهم فوریه 2025،…

شرکت Palo Alto Networks، یک آسیب ‌پذیری امنیتی با شدت بالا را در نرم افزارهای PAN-OS خود پچ کرده است که می‌تواند منجر به دور زدن مکانیزم احراز هویت شود.…

هکرهایی که در دسامبر ۲۰۲۴ از یک آسیب ‌پذیری روز صفر (CVE-2024-12356) در محصولات Privileged  Remote Access (PRA) و Remote Support (RS) شرکت BeyondTrust سوءاستفاده کرده بودند، به احتمال زیاد یک…

یک آسیب‌ پذیری با شدت بالا (CVE-2024-12797) در پروژه OpenSSL شناسایی شده است که نسخه‌های 3.2، 3.3 و 3.4 این کتابخانه را تحت تأثیر قرار می‌دهد. این آسیب‌ پذیری که…