Ivanti هشدار داد که عوامل تهدید از نقص امنیتی دیگری در Cloud Services Appliance (CSA) در حملاتی که شماری از کاربران را هدف قرار میدهند، سوء استفاده میکنند. آسیبپذیری حیاتی …
ادامه مطلب
آژانس امنیت سایبری CISA پنج نقص را به کاتالوگ آسیبپذیریهای مورد سوء استفاده شناخته شده (KEV) خود افزود، از جمله یک نقص اجرای کد از راه دور (RCE) حیاتی که …
ادامه مطلب
محققان امنیت سایبری باتنت جدیدی را کشف کردهاند که شامل ارتشی از دستگاههای اداری/خانگی (SOHO) و IoT است. این باتنت پیچیده که توسط آزمایشگاههای Lumen تحت عنوان Raptor Train ردیابی …
ادامه مطلب
بدافزار جدید SambaSpy از طریق یک کمپین فیشینگ که توسط عامل تهدید پرتغالی زبان برزیلی سازماندهی شده است، به طور انحصاری کاربران ایتالیا را هدف قرار میدهد. کسپرسکی در تحلیلی جدید …
ادامه مطلب
گروه جاسوسی سایبری مرتبط با کره شمالی از فریبهای فیشینگ با موضوع استخدام شغلی به منظور هدف قرار دادن قربانیان احتمالی در بخشهای انرژی و هوافضا استفاده میکند. این گروه …
ادامه مطلب GitLab بهروزرسانیهای امنیتی را برای رفع آسیبپذیری حیاتی دور زدن احراز هویت SAML با شناسه CVE-2024-45409 (امتیاز CVSS: 10.0) منتشر کرده است که بر نصبهای خود مدیریت شده GitLab Community Edition (CE) …
ادامه مطلب
تقریباً 9 درصد از تصاویر سفتافزار آزمایش شده از کلیدهای رمزنگاری غیر تولیدی استفاده میکنند که به طور عمومی شناخته شده یا در نشت دادهها به بیرون درز کردهاند و …
ادامه مطلب
Broadcom یک آسیبپذیری حیاتی VMware vCenter Server را برطرف کرده است که مهاجمان میتوانند از آن برای به دست آوردن اجرای کد از راه دور روی سرورهای وصله نشده از …
ادامه مطلب
D-Link چندین آسیبپذیری حیاتی با شناسههای CVE-2024-45694 و CVE-2024-45695 و CVE-2024-45697 (امتیاز 9.8) و شناسههای CVE-2024-45696 و CVE-2024-45698 (امتیاز 8.8) را برطرف کرده است. نقصهای امنیتی مذکور ممکن است به اجرای …
ادامه مطلب SolarWinds اصلاحیههایی را برای رفع دو نقص امنیتی در نسخه 2024.3.1 نرمافزار Access Rights Manager (ARM) از جمله یک آسیبپذیری حیاتی منتشر کرد که میتواند منجر به حملات RCE شود. این آسیبپذیری با …
ادامه مطلب