Vulnerability

شرکت امنیت سایبری CrowdStrike روز جمعه، نوزدهم جولای ۲۰۲۴ با ارائه یک به روزرسانی معیوب و دارای نقص، سیستم‌های فناوری اطلاعات سراسر جهان را دچار اختلال کرد. این شرکت اکنون…

یک آسیب ‌پذیری بحرانی (امتیاز CVSS 9.8) در ویژگی‌های اسکن محتوا و فیلترینگ پیام‌های گیت‌وی ایمیل امن سیسکو ([1]SEG) می‌تواند به یک مهاجم غیرقانونی و از راه دور اجازه دهد…

یک آسیب‌ پذیری بحرانی (امتیاز CVSS 10.0) در سرورهای SSM On-Prem سیسکو شناسایی شده است که به مهاجمان اجازه می‌دهد تا رمز عبور هر کاربر از جمله administratorها را تغییر…

به روزرسانی فریمور روتر Netgear ، یکی از مهمترین خبرهای یازدهم جولای ۲۰۲۴ می‌باشد. Netgear به مشتریان خود هشدار داده است که فریمور روترهای خود را به آخرین نسخه ارائه…

Censys هشدار داده است که بیش از ۱.۵ میلیون سرور ایمیل Exim در برابر یک نقص امنیتی بحرانی (CVE-2024-39929)، آسیب پذیر می‌باشند. این آسیب پذیری که در نسخه ۴.۹۸ برطرف…

مهاجمان می‌توانند از کنسول اسکریپت Jenkins (جنکینز) برای اجرای اسکریپت‌های مخرب Groovy سوء استفاده کنند که منجر به فعالیت‌های مجرمانه سایبری مانند استقرار ماینرهای ارزهای دیجیتال می‌شود. پیکربندی‌های اشتباه مانند…

محققان امنیت سایبری، نقصی را در پروتکل احراز هویت شبکه [1]RADIUS به نام آسیب ‌پذیری Blast-RADIUS کشف کرده‌اند که می‌تواند توسط هکرها برای انجام حملات [2]MitM و دور زدن بررسی…

تیم فارنزیک Sansec درگزارش بیست و پنجم ژوئن 2024 خود، اعلام کرد که حمله زنجیره تامین Polyfill[.]io به بیش از ۳۸۰,۰۰۰ هاست را شناسایی کرده است. ماجرا از این قرار…

سیسکو یک نقص امنیتی در سوئیچ‌های NX-OS خود شناسایی کرده است که برای ارائه بدافزار با سطح دسترسی root بر روی این دستگاه‌ها مورد سوء استفاده قرار می‌گیرد. این آسیب‌‌پذیری…

یک آسیب پذیری  جدید اجرای کد از راه دور (RCE) به نام regreSSHion توسط محققان Qualys در می 2024 کشف شده است. آسیب ‌پذیری regreSSHion که با شناسه CVE-2024-6387 دنبال…