CVE

عوامل تهدید کره شمالی از نقص‌های امنیتی تازه کشف شده در ConnectWise ScreenConnect به منظور استقرار بدافزار جدیدی به نام TODDLERSHARK سوء استفاده کردند. طبق گزارشی که Kroll  در پنجم …

با افزایش تاکتیک‌های اخاذی بی‌رحمانه و روندهای جدید مانند اخاذی مضاعف، بازیابی داده های قربانیان دشوارتر شده و حملات باج افزاری و تاکتیک مهاجمان برای پیاده سازی عملیات پیچیده‌تر شده …

دو آسیب پذیری امنیتی جدید در نرم افزار JetBrains TeamCity  (بصورت On-Premises یا همان لوکال) کشف شده است که می‌توانند توسط یک عامل تهدید برای در دست گرفتن کنترل سیستم‌های …

اپل، پنجم مارس ۲۰۲۴ به ‌روزرسانی‌های امنیتی برای رفع چندین نقص روز صفر (Zero-Day) منتشر کرد، از جمله دو آسیب ‌پذیری که به گفته او به طور فعال مورد سوء …

یک نقص امنیتی مهم در یک پلاگین محبوب وردپرس (WordPress ) به نام Ultimate Member که بیش از ۲۰۰,۰۰۰ نصب فعال دارد، فاش شده است. این آسیب‌پذیری بحرانی که با …

محققان امنیت سایبری دو آسیب‌ پذیری‌ جدید Wi-Fi را که در دستگاه‌های اندروید، لینوکس و ChromeOS  یافت می‌شوند، شناسایی کرده‌اند. این نقص‌ها که دور زدن احراز هویت می‌باشند می‌توانند کاربران …

جزئیاتی در مورد یک نقص امنیتی تازه پچ شده با شدت بالا در برنامه شورتکات‌ های اپل (Apple Shortcuts) منتشر شده است که می‌‌تواند اجازه دسترسی به اطلاعات حساس بر روی …

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) و دفتر تحقیقات فدرال (FBI)، پانزدهم نوامبر ۲۰۲۳ در گزارشی اعلام کردند که عوامل تهدید پشت باج افزار Rhysida طی حملات …

VMware پس از کشف یک نقص امنیتی بحرانی، بیستم فوریه ۲۰۲۴ از کاربران درخواست کرد تا پلاگین احراز هویت پیشرفته یا EAP[1] منسوخ شده را حذف نصب نمایند. این آسیب …

Ivanti (ایوانتی)، هشتم فوریه ۲۰۲۴ در خصوص یک نقص امنیتی شدید دیگر در دستگاه‌های Connect Secure، Policy Secure و Gateway ZTA به مشتریان خود هشدار داده است که می‌تواند به …