PoC

محققان امنیت سایبری، آسیب پذیری‌های جدیدی را شناسایی کرده‌اند که بر برنامه‌های مجازی و دسکتاپ Citrix تأثیر می‌گذارند و می‌توانند برای دستیابی به اجرای کد از راه دور (RCE) مورد …

محققان Sophos در اواسط ماه اکتبر 2024 هشدار دادند که هکرها بطور فعالانه در تلاش هستند تا از یک نقص امنیتی پچ ‌شده در نرم ‌افزار پشتیبان‌گیری و بازیابی اطلاعات Veeam …

بیش از 60 هزار دستگاه NAS قدیمی متعلق به شرکت D-Link وجود دارد که دیگر توسط این شرکت پشتیبانی نمی‌شوند و به روزرسانی دریافت نمی‌کنند. علاه براین، این تعداد دستگاه …

شرکت امنیت سایبری Palo Alto Networks، هشتم نوامبر ۲۰۲۴ به مشتریان خود هشدار داد که دسترسی به فایروال‌های نسل بعدی یا next-generation این شرکت را به دلیل آسیب ‌پذیری بالقوه …

خبرهای رسیده حاکی از آن است که یک آسیب ‌پذیری اجرای کد از راه دور (RCE) در مایکروسافت شیرپوینت  که اخیراً به آن پرداخته شد (CVE-2024-38094) ، برای ایجاد دسترسی …

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و دوم اکتبر ۲۰۲۴ براساس شواهد بدست‌ آمده، آسیب پذیری CVE-2024-38094 را به کاتالوگ آسیب ‌پذیری‌های شناخته شده (KEV) خود …

اپراتورهای باج افزار RansomHub اکنون بدافزار جدیدی به نام EDRKillShifter  را برای غیرفعال سازی نرم افزار امنیتی [1]EDR در حملات BYOVD[2] مستقر می‌کنند. این بدافزار توسط محققان امنیتی Sophos طی …

سوء استفاده از آسیب پذیری‌های نرم افزاری، سخت افزاری و همچنین اپلیکیشن‌های وب، یکی از سه روش محبوب حمله به سازمان‌ها در پنج سال گذشته می‌باشد. طبق داده‌های Positive Technologies …

یک آسیب پذیری امنیتی با شدت بالا بر روی نرم افزار انتقال فایل Serv-U شرکت SolarWinds پچ شده است. این آسیب پذیری (CVE-2024-28995) تاکنون به طور فعال مورد سوء استفاده …

شرکت Zyxel، چهارم ژوئن ۲۰۲۴، یک به ‌روزرسانی امنیتی فوری برای رفع سه آسیب ‌پذیری بحرانی منتشر کرده است که دستگاه‌های قدیمی NAS این شرکت را تحت تأثیر قرار می‌دهند.این …