Network Security

مهاجمان سایبری تنها چند روز پس از افشای عمومی، اکسپلویت فعال از دو آسیب‌پذیری بحرانی در تجهیزات Fortinet FortiGate با دور زدن احراز هویت SAML SSO را آغاز کرده‌اند. بر…

شرکت Juniper Networks یازدهم فوریه ۲۰۲۵، به ‌روزرسانی‌های امنیتی را برای پچ یک آسیب ‌پذیری بحرانی در محصولات Session Smart Router،Session Smart Conductor و WAN Assurance Router خود منتشر کرد.…

دو آسیب ‌پذیری در پرینترهای چندکاره سازمانی Xerox Versalink C7025 شناسایی شده است که به هکرها این امکان را می‌دهد تا اطلاعات احراز هویت را از سرویس‌های LDAP و SMB…

گروه RansomHub یک گروه باج‌ افزار است که در سال ۲۰۲۴ به یکی از گروه‌های پیشرو در حملات سایبری تبدیل شد. این گروه از باج‌ افزار به ‌عنوان یک سرویس…

اخیراً یک آسیب ‌پذیری خطرناک در فایروال‌های KerioControl کشف شده است که به مهاجمان اجازه می‌دهد کد مخرب خود را از راه دور اجرا کنند. این آسیب ‌پذیری که با…

شرکت Zyxel در اواخر ژانویه ۲۰۲۵، هشداری را در خصوص یک آسیب ‌پذیری بحرانی روز صفر در دستگاه‌های سری CPE این شرکت صادر کرد. Zyxel همچنین اعلام کرد که دیگر…

محققان امنیت سایبری هشدار داده‌اند یک آسیب ‌پذیری بحرانی روز صفر که دستگاه‌های سری CPE شرکت Zyxel را تحت تأثیر قرار می‌دهد، در حال حاضر توسط هکرها مورد سوء استفاده…

آژانس امنیت سایبری و امنیت زیرساخت (CISA)، بیست و چهارم ژانویه ۲۰۲۵، هشداری را در خصوص یک آسیب ‌پذیری بحرانی صادر کرد. این آسیب پذیری که با شناسه CVE-2025-23006 (امتیاز…

باج ‌افزارهای محیط ESXi یکی از تهدیدات جدید و پیچیده‌ای هستند که سرورهای مجازی‌سازی که ازVMware ESXi  استفاده می‌کنند را مورد هدف قرار میدهند. مهاجمان در این قبیل حملات از…

فورتینت (Fortinet) چهاردهم ژانویه ۲۰۲۴ هشداری را در خصوص یک آسیب ‌پذیری بحرانی روز صفر با شناسه CVE-2024-55591  صادر کرد که به طور فعال در حملاتی که فایروال‌های FortiOS  و…