اپل، نوزدهم نوامبر ۲۰۲۴، به روزرسانیهای امنیتی را برای رفع دو آسیب پذیری روز صفر که در حمله به سیستمهای مک مبتنی بر اینتل مورد سوء استفاده قرار گرفتهاند، منتشر …
آسیب پذیری روز صفر
-
-
اوراکل هجدهم نوامبر ۲۰۲۴ هشدار داد که یک نقص امنیتی با شدت بالا که بر فریمورک مدیریت چرخه عمر محصول چابک این شرکت (یا Oracle Agile PLM) تأثیر میگذارد، بطور …
-
سوء استفاده هکرهای چینی از آسیب پذیری روز صفر در FortiClient
توسط Vulnerbyteتوسط Vulnerbyte 10 بازدیدیک گروه هک چینی معروف به BrazenBamboo از یک آسیب پذیری روز صفر پچ نشده در FortiClient ویندوزی فورتینت برای استخراج دادههای لاگین VPN سوء استفاده میکند. محققان Volexity، اولین …
-
آسیب پذیری روز صفر CVE-2024-11120 برای استقرار بات نت Mirai مورد سوء استفاده قرار گرفت
توسط Vulnerbyteتوسط Vulnerbyte 21 بازدیداین روزها یک حمله بات نتی، در حال سوء استفاده از یک آسیب پذیری روز صفر در مدلهایی از دستگاههای GeoVision است که دیگر پشتیبانی نمیشوند و در تلاش است …
-
شرکت Synology، آسیب پذیری کشف شده در مسابقات Pwn2Own Ireland 2024 را پچ کرد!
توسط Vulnerbyteتوسط Vulnerbyte 17 بازدیدشرکت تایوانی Synology با انتشار بیانیهای، آسیب پذیری بحرانی روز صفر CVE-2024-10443 را در محصول NAS[1] خود که در طول رقابت هک Pwn2Own Ireland 2024 در ایرلند مورد سوء استفاده …
-
شرکت QNAP آسیب پذیری روز صفر دستگاه TS-464 NAS را پچ کرد!
توسط Vulnerbyteتوسط Vulnerbyte 18 بازدیدشرکت QNAP، یک آسیب پذیری بحرانی روز صفر (CVE-2024-50388) را که در رقابت Pwn2Own Ireland 2024 در دستگاه TS-464 NAS کشف شده بود، پچ کرد.این آسیب پذیری ناشی از یک …
-
مسابقات Pwn2Own Ireland 2024 طی چهار روز از ۲۲ تا 25 اکتبر ۲۰۲۴ در ایرلند برگزار شد و شرکت کنندگان با کشف بیش از 70 آسیب پذیری روز صفر، بیش …
-
تلاش ناموفق فورتینت برای پنهان کردن آسیب پذیری روز صفر خود!
توسط Vulnerbyteتوسط Vulnerbyte 31 بازدیدشرکت فورتینت (Fortinet)، بیست و سوم اکتبر ۲۰۲۴ یک آسیب پذیری روز صفر بحرانی را در API محصول FortiManager خود فاش کرد. این آسیب پذیری که با شناسه CVE-2024-47575 دنبال …
-
موزیلا، آسیب پذیری روز صفر CVE-2024-9680 را در فایرفاکس پچ کرد!
توسط Vulnerbyteتوسط Vulnerbyte 16 بازدیدتوسعه دهندگان موزیلا (Mozilla)، نهم اکتبر ۲۰۲۴، یک به روزرسانی امنیتی اضطراری را به منظور پچ یک آسیب پذیری بحرانی use-after-free (یا UAF) در مرورگر فایرفاکس (Firefox ) منتشر کردند. …
-
توسعه دهندگان گوگل، بیست و یکم آگوست ۲۰۲۴، یک به روزرسانی امنیتی اضطراری به منظور اصلاح یک آسیب پذیری روز صفر ( CVE-2024-7971) در مرورگر کروم منتشر کردند. این، نهمین …