Elevation of Privileges

یک آسیب ‌پذیری در AnyDesk، نرم‌افزار معروف دسکتاپ از راه دور، شناسایی شده است که نگرانی‌های امنیتی قابل توجهی را ایجاد کرده است. این آسیب ‌پذیری (CVE-2024-12754، امتیاز CVSS: 5.5)،…

سیسکو، پنجم فوریه ۲۰۲۵، به‌ روزرسانی‌هایی را برای پچ دو آسیب ‌پذیری بحرانی در Identity Services Engine (ISE) منتشر کرد که می‌توانند به مهاجمان از راه دور امکان دهند تا…

چندی پیش آسیب پذیری CVE-2024-35250 در کرنل ویندوز شناسایی شد و مایکروسافت در Patch Tuesday ماه ژوئن ۲۰۲۴ خود به آن پرداخت. اکنون پس از گذشت چند ماه، خبرها حاکی…

شرکت Broadcom، هجدهم نوامبر ۲۰۲۴ هشدار داد که هکرها در حال سوء استفاده از دو آسیب‌ پذیری تازه پچ شده در سرور VMware vCenter  هستند که یکی از آنها یک…

شرکت Palo Alto Networks، هجدهم نوامبر ۲۰۲۴، دو آسیب ‌پذیری روز صفر را که به طور فعال در فایروال‌های Next-Generation این شرکت (NGFW) مورد سوء استفاده قرار گرفته بودند، پچ…

آخرین نسخه رایگان پلاگین محبوب LiteSpeed ​​Cache (لایت اسپید کش یا LSCWP) وردپرس دارای یک آسیب پذیری جدید افزایش سطح دسترسی است که می‌تواند به بازدیدکنندگان احراز هویت نشده سایت…

شرکت VMware، بیست و یکم اکتبر ۲۰۲۴ به ‌روزرسانی‌‌های امنیتی را برای رفع یک آسیب پذیری بحرانی تازه پچ ‌شده در سرور vCenter منتشر کرد. این آسیب‌ پذیری که با…

گوگل، یکم ژوئن ۲۰۲۴ هشداری را در خصوص سوء استفاده از یک آسیب پذیری روز صفر که بر فریمور تلفن Pixel  (پیکسل) تاثیر می‌گذارد، صادر کرد. این آسیب پذیری متاسفانه…

CISA، دهم ژانویه ۲۰۲۴ هشدار داد که مهاجمان از یک آسیب ‌پذیری مهم شیرپوینت (SharePoint) مایکروسافت به منظور افزایش سطح دسترسی استفاده می‌کنند که می‌‌تواند همراه با یک باگ بحرانی…