Authentication Bypass

یک آسیب‌ پذیری بحرانی دور زدن احراز هویت در افزونه Really Simple Security وردپرس (قبلاً Really Simple SSL  نامیده می‌شد) شناسایی شده است که می‌تواند به هکرها از راه دور …

بدافزار AndroxGh0st، یک ابزار حمله ابری مبتنی بر پایتون می‌باشد که به دلیل نفوذ به اپلیکیشن‌های لاراول (Laravel ) با هدف دستیابی به داده‌های حساس سرویس‌هایی مانند وب آمازون AWS)، SendGrid …

سیستم‌های کنترل صنعتی ساخته شده توسط سازندگان مختلف برای نظارت بر مخازن ذخیره ساز سوخت، از جمله آنهایی که در پمپ بنزین‌ها استفاده می‌شوند، حاوی آسیب پذیری‌های بحرانی هستند که …

توسعه دهندگان گیت هاب (GitHub)، سه آسیب پذیری را در نسخه جدید سرور Enterprise گیت هاب پچ کرده‌اند. یکی از این آسیب ‌پذیری‌ها که با شناسه CVE-2024-6800 دنبال می‌شود، بحرانی …

سوء استفاده از آسیب پذیری‌های نرم افزاری، سخت افزاری و همچنین اپلیکیشن‌های وب، یکی از سه روش محبوب حمله به سازمان‌ها در پنج سال گذشته می‌باشد. طبق داده‌های Positive Technologies …

Docker (داکر)، بیست و سوم جولای ۲۰۲۴ در خصوص یک آسیب ‌پذیری بحرانی که بر نسخه‌های خاصی از Docker Engine تأثیر می‌گذارد، هشدار داد. این آسیب پذیری (CVE-2024-41110) می‌تواند به …

به روزرسانی فریمور روتر Netgear ، یکی از مهمترین خبرهای یازدهم جولای ۲۰۲۴ می‌باشد. Netgear به مشتریان خود هشدار داده است که فریمور روترهای خود را به آخرین نسخه ارائه …

شرکت آمریکایی Juniper Networks، بیست و هفتم ژوئن ۲۰۲۴، به ‌روزرسانی فوری برای رفع یک آسیب ‌پذیری بحرانی منتشر کرد. این آسیب پذیری (CVE-2024-2973) منجر به دور زدن مکانیزم احراز …

Ivanti (ایوانتی)، هشتم فوریه ۲۰۲۴ در خصوص یک نقص امنیتی شدید دیگر در دستگاه‌های Connect Secure، Policy Secure و Gateway ZTA به مشتریان خود هشدار داده است که می‌تواند به …

CISA، دهم ژانویه ۲۰۲۴ هشدار داد که مهاجمان از یک آسیب ‌پذیری مهم شیرپوینت (SharePoint) مایکروسافت به منظور افزایش سطح دسترسی استفاده می‌کنند که می‌‌تواند همراه با یک باگ بحرانی …