اکسپلویت

Cloudforce One در اواخر ماه مِی ۲۰۲۴، اقداماتی را برای مختل نمودن فعالیت‌های یک حمله فیشینگ یک ماهه به انجام رساند. این حمله فیشینگ توسط عوامل همسو با روسیه به …

شرکت Aqua Nautilus، حملات جدیدی را از بدافزار بات نت Muhstik کشف کرده است که اپلیکیشن‌های [1]MQ (صف پیام) از جمله پلتفرم Apache RocketMQ را مورد هدف قرار می‌دهند.Apache RocketMQT، …

شرکت Zyxel، چهارم ژوئن ۲۰۲۴، یک به ‌روزرسانی امنیتی فوری برای رفع سه آسیب ‌پذیری بحرانی منتشر کرده است که دستگاه‌های قدیمی NAS این شرکت را تحت تأثیر قرار می‌دهند.این …

یک اکسپلویت اثبات مفهوم ([1]PoC) برای آسیب ‌پذیری بحرانی در محصول مدیریت اطلاعات و رویدادهای امنیتی ([2]SIEM) فورتینت[3] منتشر شده است. این آسیب ‌پذیری پیش‌تر در ماه فوریه پچ شده …

شرکت تایوانی QNAP، بیست و یکم مِی ۲۰۲۴، اصلاحاتی را برای ۵ نقص‌ امنیتی (CVE-2024-21902، CVE-2024-27127، CVE-2024-27128، CVE-2024-27129 و CVE-2024-27130) با شدت متوسط که بر QTS 5.1.x و QuTS hero …

اپل سیزدهم مِی ۲۰۲۴، به ‌روزرسانی‌های امنیتی فوری را برای رفع یک آسیب ‌پذیری‌ روز صفر (CVE-2024-23296) در دستگاه‌های آیفون‌، آی‌پد و macOS منتشر کرد. این آسیب پذیری، یک نقص …

کسپرسکی در اوایل آوریل 2024، تصمیم گرفت تا نگاهی دقیق‌تر به آسیب پذیری (CVE-2023-36033) افزایش سطح دسترسی کتابخانه هسته DWM ویندوز داشته باشد. این نقص امنیتی در سال ۲۰۲۳ به …

مایکروسافت در به روزرسانی Patch Tuesday ماه می 202۴ خود، مجموعا 61 نقص امنیتی جدید از جمله دو آسیب پذیری روز صفر را برطرف ساخت.یک مورد از مجموع ۶۱ نقص …

کسپرسکی تهدیدات سایبری را بطور منظم رصد می‌کند و گزارش آماری جامعی از آسیب ‌پذیری‌ها، اکسپلویت ها و موارد رایج مورد استفاده توسط مهاجمان ارائه می‌دهد. ما در این مقاله …

شرکت Palo Alto Networks  این روزها در حال بررسی آسیب پذیری فایروال‌های PAN-OS و انتشار وصله‌های امنیتی می‌باشد. این آسیب ‌پذیری (CVE-2024-3400، امتیاز CVSS: 10.0) از بیست و ششم مارس 2024 …