شرکت Palo Alto Networks هشدار داد که هکرها از آسیبپذیری خطرناک از نوع منع سرویس (DOS) برای غیرفعالسازی فایروالهای Palo Alto Networks PAN-OS سوء استفاده میکنند. آسیبپذیری منع سرویس با شناسه …
ادامه مطلب
محققان امنیت سایبری چندین نقص امنیتی در پلتفرم مدیریت ابری توسعه یافته توسط Ruijie Networks کشف کردهاند که میتواند امکان دستیابی کنترل تجهیزات شبکه را برای نفوذگر فراهم کند. محققان …
ادامه مطلب
بنیاد نرمافزار آپاچی (ASF) بهروزرسانیهای امنیتی را برای رفع یک نقص امنیتی حیاتی با شناسه CVE-2024-45387 و امتیاز 9.9 در Traffic Control ارسال کرده است که در صورت اکسپلویت موفقیتآمیز …
ادامه مطلب
باتنت جدید مبتنی بر Mirai، به طور فعال از یک آسیبپذیری اجرای کد از راه دور (RCE) بدون cve استفاده میکند و به نظر میرسد در DigiEver DS-2105 Pro NVR …
ادامه مطلب
بنیاد نرمافزار Apache، برای رفع آسیبپذیری با شناسه CVE-2024-52046 و امتیاز CVSS 10.0 در چارچوب اپلیکیشن شبکه MINA Java که میتواند منجر به اجرای کد از راه دور (RCE) تحت شرایط …
ادامه مطلب
CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، نقص امنیتی با شناسه CVE-2021-44207 (امتیاز CVSS: 8.1) را که بر سیستمهای Acclaim USAHERDS تأثیر میگذارد به کاتالوگ آسیبپذیریهای مورد اکسپلویت شناخته …
ادامه مطلب
Adobe بهروزرسانیهای امنیتی خارج از باند را برای رفع آسیبپذیری حیاتی ColdFusion با کد اکسپلویت PoC منتشر کرده است. این شرکت در اطلاعیهای گفت: این آسیبپذیری با شناسه CVE-2024-53961 و امتیاز …
ادامه مطلب Apache با انتشار یک به روزرسانی امنیتی، یک آسیبپذیری حیاتی در وب سرور Tomcat را برطرف کرد که میتواند منجر به اجرای کد از راه دور توسط مهاجم شود. Apache …
ادامه مطلب
Cloud Atlas که از سال 2014 شناخته شده است، اروپای شرقی و آسیای مرکزی را هدف قرار میدهد. قربانیان از طریق ایمیلهای فیشینگ حاوی سند مخرب آلوده میشوند که آسیبپذیری …
ادامه مطلب گروه Lazarus، عامل تهدید مرتبط با جمهوری دموکراتیک خلق کره (DPRK)، با استفاده از “زنجیره آلوگی پیچیده” مهندسان هستهای را در ژانویه 2024 هدف قرار داده است. این حملات که …
ادامه مطلب