Vulnerability

شرکت QNAP، یک آسیب ‌پذیری بحرانی روز صفر (CVE-2024-50388) را که در رقابت Pwn2Own Ireland 2024 در دستگاه TS-464 NAS کشف شده بود، پچ کرد. این آسیب ‌پذیری ناشی از…

مسابقات  Pwn2Own Ireland 2024 طی چهار روز از ۲۲ تا 25 اکتبر ۲۰۲۴ در ایرلند برگزار شد و شرکت کنندگان با کشف بیش از 70 آسیب پذیری روز صفر، بیش…

ویل هریس، مهندس نرم افزار گوگل کروم، سی‌اُم جولای ۲۰۲۴ طی بیانیه‌ای اعلام کرد که به منظور محافظت بهتر از کوکی‌ها در سیستم‌های ویندوز و حفاظت بهبود یافته در برابر…

تمامی نرم افزارها و سیستم عامل‌ها دارای آسیب پذیری هستند که پس از شناسایی پچ و به روزرسانی می‌شوند.  تکنیک حمله Downgrade درست در نقطه مقابل این جریان قرار دارد…

کارشناسان آزمایشگاه کسپرسکی حملاتی را شناسایی و دنبال کرده‌اند که در آنها گروه هک لازاروس (Lazarus  ) کره شمالی در حال سوء استفاده از یک آسیب پذیری روز صفر (CVE-2024-4947)…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و دوم اکتبر ۲۰۲۴ براساس شواهد بدست‌ آمده، آسیب پذیری CVE-2024-38094 را به کاتالوگ آسیب ‌پذیری‌های شناخته شده (KEV) خود…

شرکت آمریکایی Nvidia (انویدیا) بیست و دوم اکتبر ۲۰۲۴، طی یک به روزرسانی فوری، حداقل هشت آسیب ‌پذیری را در درایورهای GPU ویندوز و لینوکس و همچنین نرم‌ افزار GPU…

توسعه دهندگان سیسکو از انتشار یک به روزرسانی امنیتی برای پچ آسیب پذیری فعال CVE-2024-20481 در فایروال‌های [1]ASA و [2]FTD این شرکت خبر دادند که می‌تواند منجر به حمله DoS…

آخرین نسل پردازنده‌های اینتل، از جمله چیپست‌های زئون (Xeon) و ریزمعماری‌های قدیمی‌تر AMD در لینوکس، در برابر حملات speculative execution (اجرای پیش بینانه یا اجرای گمانه زنی) جدید آسیب ‌پذیر…

شرکت VMware، بیست و یکم اکتبر ۲۰۲۴ به ‌روزرسانی‌‌های امنیتی را برای رفع یک آسیب پذیری بحرانی تازه پچ ‌شده در سرور vCenter منتشر کرد. این آسیب‌ پذیری که با…