آسیب پذیری

سیسکو یک نقص امنیتی در سوئیچ‌های NX-OS خود شناسایی کرده است که برای ارائه بدافزار با سطح دسترسی root بر روی این دستگاه‌ها مورد سوء استفاده قرار می‌گیرد. این آسیب‌‌پذیری…

یک آسیب پذیری  جدید اجرای کد از راه دور (RCE) به نام regreSSHion توسط محققان Qualys در می 2024 کشف شده است. آسیب ‌پذیری regreSSHion که با شناسه CVE-2024-6387 دنبال…

یک آسیب پذیری بحرانی در روتر D-Link DIR-859 شناسایی شده است که توسط هکرها برای جمع آوری اطلاعات اکانت دستگاه مورد سوء استفاده قرار می‌گیرد. این مشکل امنیتی که در…

شرکت آمریکایی Juniper Networks، بیست و هفتم ژوئن ۲۰۲۴، به ‌روزرسانی فوری برای رفع یک آسیب ‌پذیری بحرانی منتشر کرد. این آسیب پذیری (CVE-2024-2973) منجر به دور زدن مکانیزم احراز…

محققان امنیت سایبری، یک تکنیک جدید اجرای کد را کشف کرده‌اند که از فایل‌های Management Console ذخیره شده (MSC[1]) مایکروسافت و نقص XSS  ویندوز سوء استفاده می‌کند. این تکنیک، حمله…

محققان امنیتی شرکت ترندمیکرو با بهره‌برداری از نقص‌های امنیتی شناخته‌ شده در سرور WebLogic اوراکل، عملیات استخراج ارز دیجیتال را که توسط گروه Water Sigbin (معروف به گروه 8220) انجام…

GitLab، بیست و ششم ژوئن ۲۰۲۴، پچ‌هایی را به منظور رفع 14 نقص امنیتی منتشر کرد. یکی از موارد اصلاح شده، یک آسیب پذیری بحرانی برای اجرای pipeline های یکپارچه…

Automata (آتاماتا)، سیستم تجزیه و تحلیل باینری خودکار شرکت Eclypsium، یک آسیب‌ پذیری با شدت بالا (CVE-2024-0762) را در UEFI فریمور Phoenix SecureCore شناسایی کرده است. این آسیب پذیری که…

هکرهای تحت حمایت دولت چین با سوء استفاده از یک نقص امنیتی بحرانی شناخته شده بین سال‌‌های 2022 و 2023 (CVE-2022-42475)، به 20 هزار سیستم FortiGate در سراسر جهان نفوذ…

یک آسیب پذیری امنیتی با شدت بالا بر روی نرم افزار انتقال فایل Serv-U شرکت SolarWinds پچ شده است. این آسیب پذیری (CVE-2024-28995) تاکنون به طور فعال مورد سوء استفاده…