Vulnerability

محققان امنیت سایبری شرکت Deep Instinct، یک عملیات هدفمند علیه اوکراین را کشف کرده‌اند که از یک آسیب پذیری قدیمی در Microsoft Office سوء استفاده می‌کند. هدف از این حمله، …

سیسکو، بیست و چهارم آوریل ۲۰۲۴ گزارشی را در خصوص دو آسیب‌ پذیری روز صفر (CVE-2024-20353  و CVE-2024-20359 ) در فایروال‌های ASA[1] وFTD [2] این شرکت منتشر کرد.یک گروه سایبری …

بنیاد OpenJS، که بر چندین پروژه جاوا اسکریپت نظارت می‌کند، تلاش برای تصاحب حداقل یک پروژه را که بازتابی از بکدور خطرناک موجود در نسخه‌های کتابخانه فشرده سازی داده XZ …

شرکت Palo Alto Networks  این روزها در حال بررسی آسیب پذیری فایروال‌های PAN-OS و انتشار وصله‌های امنیتی می‌باشد. این آسیب ‌پذیری (CVE-2024-3400، امتیاز CVSS: 10.0) از بیست و ششم مارس 2024 …

محققان امنیت سایبری، دسته حملات جدیدی را کشف کرده‌اند که از نقص امنیتی اخیرا فاش شده در دستگاه‌های FortiClientEMS شرکت فورتینت (Fortinet) برای ارائه پیلودهای ScreenConnect و Metasploit Powerfun سوء …

کارشناسان Palo Alto Networks این روزها در حال بررسی آسیب پذیری فایروال‌های PAN-OS و انتشار وصله‌های امنیتی هستند. کارشناسان چندی پیش دریافتنند که هکرها از بیست و ششم مارس 2024 …

یک آسیب‌ پذیری در نسخه‌های 0.68 تا 0.80 نرم افزار PuTTY، کلاینت محبوب SSH و Telnet، می‌تواند به مهاجمان اجازه دهد تا کلیدهای کلاینت NIST P-521 را بازیابی کنند. اثر …

یک نقص امنیتی مهم در کتابخانه استاندارد Rust شناسایی شده است که می‌تواند برای مورد هدف قرار دادن کاربران ویندوز و اجرای حملات command injection مورد سوء استفاده قرار گیرد. …

مایکروسافت، نهم آوریل 2024، به‌روزرسانی‌های امنیتی ماهانه PATCH TUESDAY خود را در حالی منتشر کرد که رکورد برطرف نمودن 149 نقص را شکست. دو مورد از این نقص‌ها، مورد بهره‌برداری …

Red Hat، بیست و هشتم مارس ۲۰۲۴ یک هشدار امنیتی فوری را منتشر کرد و اعلام نمود که دو نسخه از یک کتابخانه فشرده سازی داده محبوب به نام XZ Utils (LZMA …