Vulnerability

یک متخصص امنیت سایبری ایتالیایی به نام سیمون مارگاریتلی کشف کرده است که هکرها تحت شرایط خاص، می‌توانند مجموعه‌ای از آسیب‌ پذیری‌ها را در چندین کامپوننت سیستم چاپ منبع باز…

مایکروسافت اخیرا مشاهده کرده است که تهدید کننده‌ای به نام Storm-0501 توسط باج افزار EMBARGO، مشغول انجام یک حمله چند مرحله‌ای می‌باشد که در آن با نفوذ به محیط‌های ابری…

D-Link اخیرا چندین آسیب پذیری بحرانی را در سه مدل روتر بی‌سیم (وایرلس) محبوب خود برطرف کرده است که به هکرها از راه دور اجازه می‌دهند تا کد دلخواه را…

threatdown در ماه آگوست، در مجموع 442 مورد قربانی باج‌ افزار را به ثبت رسانده است که این آمار در رتبه دوم پس از ماه مِی قرار دارد. مهمترین اخبار…

SolarWinds دوازدهم سپتامبر ۲۰۲۴ برای رفع دو نقص امنیتی از جمله یک آسیب پذیری بحرانی در نرم افزار ARM[1]  خود، پچ‌هایی را منتشر کرده است. این آسیب ‌پذیری بحرانی (CVE-2024-28991،…

شرکت آمریکایی Progress Software، پنجم سپتامبر ۲۰۲۴، به روزرسانی‌های امنیتی را برای یک آسیب پذیری بحرانی با حداکثر شدت (۱۰/۱۰) در هایپروایزر [1]MT و LoadMaster منتشر کرد.   این آسیب…

آپاچی، اخیرا یک آسیب پذیری امنیتی بحرانی را در نرم افزار منبع باز [1]OFBiz خود برطرف کرده است که می‌تواند به مهاجمان اجازه دهد کد دلخواه را بر روی سرورهای…

سیسکو چهارم سپتامبر ۲۰۲۴ طی گزارشی اعلام کرد که یک اکانت بکدور را در ابزار صدور مجوز هوشمند ([1]CSLU) خود حذف کرده است. این اکانت می‌تواند برای ورود به سیستم‌های…

سیسکو اخیرا یک آسیب ‌پذیری تزریق فرمان (command injection) دارای کد اکسپلویت عمومی را برطرف کرده است. این نقص امنیتی  (CVE-2024-20469) که در محصول ISE[1] سیسکو شناسایی شده است، به…

SonicWall، ششم سپتامبر ۲۰۲۴ طی گزارشی اعلام کرد که اخیراً یک نقص امنیتی مهم پچ ‌شده (CVE-2024-40766) که بر SonicOS تأثیر می‌گذارد، ممکن است تحت بهره ‌برداری فعال قرار گرفته…