DoS

یک آسیب پذیری  جدید اجرای کد از راه دور (RCE) به نام regreSSHion توسط محققان Qualys در می 2024 کشف شده است. آسیب ‌پذیری regreSSHion که با شناسه CVE-2024-6387 دنبال…

شرکت Aqua Nautilus، حملات جدیدی را از بدافزار بات نت Muhstik کشف کرده است که اپلیکیشن‌های [1]MQ (صف پیام) از جمله پلتفرم Apache RocketMQ را مورد هدف قرار می‌دهند. Apache…

شرکت VMware، چهاردهم مِی ۲۰۲۴، چهار آسیب ‌پذیری امنیتی را در هایپروایزرهای دسکتاپ Workstation و Fusion خود معرفی و برطرف کرد. این آسیب ‌پذیری ها می‌‌توانند توسط مهاجم برای دسترسی…

سیسکو حداقل از هجدهم مارس 2024 در مورد افزایش جهانی حملات بروت فورس [1] که دستگاه‌های مختلف از جمله سرویس‌های شبکه خصوصی مجازی ([2]VPN)، اینترفیس‌های احراز هویت اپلیکیشن‌های وب و…

تحقیقات جدید نشان داده است که فریم CONTINUATION در پروتکل HTTP/2 می‌تواند برای انجام حملات انکار سرویس (DoS) مورد سوء استفاده قرار گیرد. این تکنیک توسط محقق امنیتی بارتک نووتارسکی…

محققان امنیت سایبری یک نوع به روز شده از یک رباینده و لودر بدافزار به نام BunnyLoader را کشف کرده‌اند که عملکردهای مختلف، آن را ماژولار می‌کند و همچنین به…

مایکروسافت روز سه‌شنبه، دوازدهم مارس ۲۰۲۴، به‌روزرسانی امنیتی ماهانه (Patch Tuesday) خود را منتشر و به ۶۱ نقص امنیتی مختلف در نرم‌افزار خود رسیدگی کرد. نقص‌ها شامل دو باگ بحرانی…

گروهی از محققان به نمایندگی از چندین دانشگاه و مؤسسه آلمانی یک آسیب‌پذیری‌ در DNSSEC، مجموعه افزونه‌هایی در پروتکل DNS که برای بهبود امنیت آن و در درجه اول برای…

دو آسیب پذیری امنیتی جدید در نرم افزار JetBrains TeamCity  (بصورت On-Premises یا همان لوکال) کشف شده است که می‌توانند توسط یک عامل تهدید برای در دست گرفتن کنترل سیستم‌های…

آسیب پذیری فایروال SonicWall موضوع جدیدی نیست. دستگاه‌های سری ۶ و ۷ فایروال نسل بعدی SonicWall  (NGFW) تحت تأثیر دو آسیب‌پذیری انکار سرویس تأیید نشده با پتانسیل اجرای کد از…