zero day vulnerability

اپل، نوزدهم نوامبر ۲۰۲۴، به ‌روزرسانی‌های امنیتی را برای رفع دو آسیب ‌پذیری روز صفر که در حمله به سیستم‌های مک مبتنی بر اینتل مورد سوء استفاده قرار گرفته‌اند، منتشر…

اوراکل هجدهم نوامبر ۲۰۲۴ هشدار داد که یک نقص امنیتی با شدت بالا که بر فریمورک مدیریت چرخه عمر محصول چابک این شرکت (یا Oracle Agile PLM) تأثیر می‌گذارد، بطور…

شرکت Palo Alto Networks، هجدهم نوامبر ۲۰۲۴، دو آسیب ‌پذیری روز صفر را که به طور فعال در فایروال‌های Next-Generation این شرکت (NGFW) مورد سوء استفاده قرار گرفته بودند، پچ…

این روزها یک حمله بات نتی، در حال سوء استفاده از یک آسیب ‌پذیری روز صفر در مدل‌هایی از دستگاه‌های GeoVision  است که دیگر پشتیبانی نمی‌شوند و در تلاش است…

گوگل در بولتن ماه نوامبر خود تأیید کرده است که یک نقص امنیتی در سیستم عامل اندروید مورد اکسپلویت و سوء استفاده فعال قرار گرفته است. این آسیب ‌پذیری که…

شرکت تایوانی Synology با انتشار بیانیه‌ای، آسیب پذیری بحرانی روز صفر CVE-2024-10443 را در محصول NAS[1] خود که در طول رقابت هک  Pwn2Own Ireland 2024 در ایرلند مورد سوء استفاده…

شرکت QNAP، یک آسیب ‌پذیری بحرانی روز صفر (CVE-2024-50388) را که در رقابت Pwn2Own Ireland 2024 در دستگاه TS-464 NAS کشف شده بود، پچ کرد. این آسیب ‌پذیری ناشی از…

مسابقات  Pwn2Own Ireland 2024 طی چهار روز از ۲۲ تا 25 اکتبر ۲۰۲۴ در ایرلند برگزار شد و شرکت کنندگان با کشف بیش از 70 آسیب پذیری روز صفر، بیش…

کارشناسان آزمایشگاه کسپرسکی حملاتی را شناسایی و دنبال کرده‌اند که در آنها گروه هک لازاروس (Lazarus  ) کره شمالی در حال سوء استفاده از یک آسیب پذیری روز صفر (CVE-2024-4947)…

شرکت فورتینت (Fortinet)، بیست و سوم اکتبر ۲۰۲۴ یک آسیب ‌پذیری روز صفر بحرانی را در API محصول  FortiManager خود فاش کرد. این آسیب پذیری که با شناسه CVE-2024-47575 دنبال…