Cyber Security News

ایوانتی (Ivanti) هشتم ژانویه ۲۰۲۵، هشدار داد که آسیب ‌پذیری بحرانی CVE-2025-0282 بر روی محصولات Connect Secure، Policy Secure  و ZTA Gateway این شرکت تاثیر می‌گذارد. سوء استفاده از آسیب…

یک آسیب‌ پذیری بحرانی با شناسه CVE-2024-52875 در فایروال‌های GFI KerioControl کشف شده است که به مهاجمان اجازه می‌دهد تا از طریق یک حمله [1]CRLF injection به اجرای کد از…

شرکت امنیت سایبری CrowdStrike اخیراً نسبت به یک کمپین فیشینگ هشدار داده است که جویندگان شغل را توسط برند این شرکت مورد هدف قرار می‌دهد و از طریق ایمیل‌های جعلی،…

دستگاه‌های Moxa یکی از تجهیزات رایج در شبکه‌های صنعتی (Industrial IoT) و سیستم‌های کنترل صنعتی  (ICS) می‌باشند. آسیب ‌پذیری در این دستگاه‌ها می‌تواند تأثیرات قابل‌توجهی بر امنیت شبکه‌های صنعتی داشته…

یک نقص امنیتی با شدت بالا در اسکنر آسیب ‌پذیری Nuclei شناسایی شده است که در صورت اکسپلویت موفق، می‌تواند به مهاجمان اجازه دهد تا بررسی و تایید امضای تمپلیت‌ها…

تیم تحقیقاتی Socket یک پکیج  npm مخرب به نام ethereumvulncontracthandler را کشف کرده‌ است که خود را به عنوان ابزاری برای شناسایی آسیب ‌پذیری‌ها در قراردادهای هوشمند اتریوم معرفی می‌کند،…

گزارش‌های اخیر روند نگران‌کننده‌ای را برجسته کرده‌اند که در آن پکیج‌های مخرب npm، توسعه‌دهندگان اتریوم (Ethereum) را به منظور سرقت کلیدهای خصوصی آنها و سایر اطلاعات حساس هدف قرار می‌دهند.…

یک محقق امنیتی به نام یوکی چن (@guhe120)، دهم دسامبر ۲۰۲۴ ، دو آسیب پذیری (CVE-2024-49112 و CVE-2024-49113) مرتبط با پروتکل LDAP را کشف و گزارش کرد. آسیب‌ پذیری CVE-2024-49112…

ارزیابی‌های امنیتی اخیر محققان Patchstack، منجر به شناسایی آسیب پذیری‌های متعددی در افزونه‌های WPLMS و VibeBP وردپرس شده است که در این گزارش مورد بررسی قرار گرفته‌اند. WPLMS یکی از…

کمیسیون حفاظت از داده‌های ایرلند  (DPC)، هفدهم دسامبر ۲۰۲۴ اعلام کرد که متا (Meta) را به دلیل نقص امنیتی که در سال ۲۰۱۸ منجر به افشای اطلاعات حدود ۲۹ میلیون…