CISA

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، هفتم فوریه ۲۰۲۵ در خصوص یک آسیب ‌پذیری اجرای کد از راه دور (RCE) در نرم‌افزار Trimble Cityworks هشدار داد. این…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده  (CISA)، چهارم فوریه ۲۰۲۵، چهار آسیب پذیری را به لیست آسیب‌ پذیری‌های شناخته‌ شده مورد سوءاستفاده (KEV) خود اضافه کرد و به…

به گزارش BeyondTrust، یک آسیب پذیری روز صفر، موجب افشای اطلاعات 17 مشتری سرویس SaaS این شرکت به دلیل دسترسی غیرمجاز به یک کلید API هک ‌شده گشته است. این…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و سوم ژانویه ۲۰۲۵، شش توصیه امنیتی برای سیستم های کنترل صنعتی ([1]ICS) صادر کرد. هر یک از این توصیه‌ها…

چندی پیش آسیب پذیری CVE-2024-35250 در کرنل ویندوز شناسایی شد و مایکروسافت در Patch Tuesday ماه ژوئن ۲۰۲۴ خود به آن پرداخت. اکنون پس از گذشت چند ماه، خبرها حاکی…

کارشناسان MITRE، هجدهم نوامبر ۲۰۲۴، لیستی از 25 آسیب پذیری رایج و خطرناک در نرم افزارها را برای سال جاری منتشر کردند. این لیست، مهمترین نقاط ضعف نرم افزاری را…

خبرهای رسیده حاکی از آن است که یک آسیب ‌پذیری اجرای کد از راه دور (RCE) در مایکروسافت شیرپوینت  که اخیراً به آن پرداخته شد (CVE-2024-38094) ، برای ایجاد دسترسی…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و دوم اکتبر ۲۰۲۴ براساس شواهد بدست‌ آمده، آسیب پذیری CVE-2024-38094 را به کاتالوگ آسیب ‌پذیری‌های شناخته شده (KEV) خود…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، نهم اکتبر ۲۰۲۴ هشداری را در رابطه با آسیب‌ پذیری بحرانی اجرای کد از راه دور (RCE) در محصولات Fortinet با…

باج ‌افزار RansomHub از زمان پیدایش خود در فوریه ۲۰۲۴ تاکنون، داده‌های حداقل 210 قربانی را از بخش‌های مختلف زیرساخت حیاتی، تولید، حمل و نقل و ارتباطات، آب و فاضلاب،…