Exploit

سازمان امنیت سایبری و امنیت زیرساخت‌های ایالات متحده (CISA) اخیراً دو مشاوره امنیتی جدید مربوط به سیستم‌های کنترل صنعتی (ICS) منتشر کرده است. این مشاوره‌ها پس از شناسایی آسیب ‌پذیری‌های…

نرم‌افزار جاسوسی Pegasus (پگاسوس) که زمانی به‌ عنوان ابزاری برای هدف قرار دادن روزنامه‌نگاران و فعالان شناخته می‌شد، اکنون علیه مدیران اجرایی در بخش خصوصی، از جمله بخش‌های مالی، املاک…

مایکروسافت، نوزدهم فوریه ۲۰۲۵، به ‌روزرسانی‌های امنیتی برای پچ دو آسیب پذیری بحرانی در Bing و Power Pages منتشر کرد. آسیب پذیری مربوط به Power Pages بصورت فعال در حال…

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) یک آسیب ‌پذیری با شدت بالا را در سیستم مدیریت محتوای Craft (Craft CMS) شناسایی و آن را به فهرست آسیب ‌پذیری‌های…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، هجدهم فوریه ۲۰۲۵ اعلام کرد که دو آسیب ‌پذیری امنیتی مهم که سیستم‌های Palo Alto Networks (PAN-OS) و SonicWall (SonicOS SSLVPN)…

شرکت Juniper Networks یازدهم فوریه ۲۰۲۵، به ‌روزرسانی‌های امنیتی را برای پچ یک آسیب ‌پذیری بحرانی در محصولات Session Smart Router،Session Smart Conductor و WAN Assurance Router خود منتشر کرد.…

دو آسیب ‌پذیری در پرینترهای چندکاره سازمانی Xerox Versalink C7025 شناسایی شده است که به هکرها این امکان را می‌دهد تا اطلاعات احراز هویت را از سرویس‌های LDAP و SMB…

گروه RansomHub یک گروه باج‌ افزار است که در سال ۲۰۲۴ به یکی از گروه‌های پیشرو در حملات سایبری تبدیل شد. این گروه از باج‌ افزار به ‌عنوان یک سرویس…

اخیراً یک آسیب ‌پذیری خطرناک در فایروال‌های KerioControl کشف شده است که به مهاجمان اجازه می‌دهد کد مخرب خود را از راه دور اجرا کنند. این آسیب ‌پذیری که با…

گزارش‌های اخیر حاکی از یک حمله جاسوسی سایبری مهم می‌باشد که توسط گروه تحت حمایت دولت چین موسوم به “Salt Typhoon” (همچنین با نام “RedMike” شناخته میشود) انجام شده است.…