حمله انکار سرویس

سازمان امنیت سایبری و امنیت زیرساخت‌های ایالات متحده (CISA) اخیراً دو مشاوره امنیتی جدید مربوط به سیستم‌های کنترل صنعتی (ICS) منتشر کرده است. این مشاوره‌ها پس از شناسایی آسیب ‌پذیری‌های…

دو آسیب‌ پذیری امنیتی در مجموعه ابزار شبکه امن OpenSSH شناسایی شده است که در صورت اکسپلویت موفق و تحت شرایط خاص، می‌توانند منجر به حملات [1]MitM (مهاجمی در میان)…

محققان امنیتی در سپتامبر ۲۰۲۴، یک آسیب ‌پذیری بحرانی با شناسه CVE-2025-23359 را در  NVIDIA Container Toolkit کشف کردند که به مهاجمان اجازه می‌دهد از محیط کانتینر خارج شده و…

مایکروسافت، یازدهم فوریه ۲۰۲۵، در Patch Tuesday ماه فوریه خود یک به‌ روزرسانی امنیتی منتشر کرد که ۶۱ آسیب‌ پذیری از جمله ۲۵ آسیب ‌پذیری بحرانی اجرای کد از راه…

شرکت NVIDIA، سی‌اُم ژانویه ۲۰۲۵ یک بولتن امنیتی منتشر کرده است که چندین آسیب ‌پذیری را در درایور نمایشگر GPU و نرم‌افزار پردازش گرافیکی مجازی (vGPU) این شرکت پچ می‌کند.…

گزارش‌های اخیر حاکی از آن هستند که ۱۲۶ آسیب پذیری در کرنل لینوکس شناسایی شده است که می‌توانند به مهاجمان اجازه سوء استفاده از ۷۸ زیرسیستم (subsystems) مختلف لینوکس را…

آسیب ‌پذیری‌های متعددی در سرور LDAP دبیان (Debian) شناسایی شده‌اند که به مهاجمان اجازه می‌دهند بدون احراز هویت مناسب به عنوان کاربر لاگین کنند. تیم پشتیبانی دبیان نیز بیستم ژانویه…

تیم امنیتی اوبونتو اخیرا آسیب پذیری‌های متعددی را در کتابخانه PoDoFo  لینوکس کشف کرده است که بر روی چندین نسخه از اوبونتو تأثیر می‌گذارند. تیم امنیتی اوبونتو بخشی از شرکت…

یک اکسپلویت PoC جعلی برای CVE-2024-49113 در  GitHubمنتشر شده است که کاربران را توسط بدافزار رباینده اطلاعات آلوده می‌کند. این بدافزار، داده‌های حساس قربانیان را ربوده و به یک سرور…

یک محقق امنیتی به نام یوکی چن (@guhe120)، دهم دسامبر ۲۰۲۴ ، دو آسیب پذیری (CVE-2024-49112 و CVE-2024-49113) مرتبط با پروتکل LDAP را کشف و گزارش کرد. آسیب‌ پذیری CVE-2024-49112…