Citrix بهروزرسانیهای امنیتی را برای نقص امنیتی با شناسه CVE-2024-12284 و امتیاز CVSS v4 8.8 منتشر کرده است که بر NetScaler Console (NetScaler ADM سابق) و NetScaler Agent تأثیر میگذارد …
ادامه مطلب
مایکروسافت بهروزرسانیهای امنیتی را برای رفع دو نقص حیاتی که بر Bing و Power Pages تأثیر میگذارد، منتشر کرده است که یکی تحت اکسپلویت فعال قرار گرفته است. آسیبپذیریهای وصله …
ادامه مطلب
توسعهدهندگان مستقل نرمافزار هدف یک کمپین در حال انجام هستند که از فریبهایی با مضمون مصاحبه شغلی برای ارائه خانوادههای بدافزارهای چند پلتفرمی معروف به BeaverTail و InvisibleFerret استفاده میکنند. این …
ادامه مطلب
دو آسیبپذیری امنیتی در مجموعه ابزار شبکه امن OpenSSH کشف شده است که در صورت اکسپلویت موفقیتآمیز، میتواند به ترتیب منجر به یک حمله فعال machine-in-the-middle (MitM) و حمله منع …
ادامه مطلب
Proofpoint دو عامل تهدید جدید که جزء کمپینهای تزریق وب هستند را شناسایی و TA2726 و TA2727 نامگذاری کرد. Proofpoint بدافزار MacOS جدیدی تحت عنوان FrigidStealer را شناسایی کرد که توسط …
ادامه مطلب
چندین عامل تهدید همسو با روسیه مشاهده شده است که افراد محبوب را از طریق پیامرسان Signal متمرکز بر حریم خصوصی جهت دسترسی غیر مجاز هدف قرار میدهند. بر اساس …
ادامه مطلب
CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو نقص امنیتی زیر را که بر Palo Alto Networks PAN-OS و SonicWall SonicOS SSLVPN تأثیر میگذارند، به فهرست آسیبپذیریهای شناخته شده خود …
ادامه مطلب
Juniper Networks بهروزرسانیهای امنیتی را جهت رفع یک نقص امنیتی حیاتی منتشر کرد که بر محصولات Session Smart Router، Session Smart Conductor و WAN Assurance Router تأثیر میگذارد و میتواند به …
ادامه مطلب
آسیبپذیری حیاتی با شناسه CVE-2022-31631 (امتیاز 9.1) در PHP شناسایی شد که یکی از رایجترین زبانهای برنامهنویسی سمت سرور برای توسعه وب به شمار میآید. CVE-2022-31631 نسخههای متعدد PHP را تحت …
ادامه مطلب نوع جدیدی از بدافزار Snake Keylogger برای هدف قرار دادن فعال کاربران ویندوز واقع در چین، ترکیه، اندونزی، تایوان و اسپانیا استفاده میشود. Fortinet FortiGuard Labs اعلام کرد که نسخه …
ادامه مطلب