عامل تهدید روسی معروف به Star Blizzard (SEABORGIUM سابق) با کمپین جدید فیشینگ نیزهای مرتبط شده است که اکانتهای واتساپ قربانیان را هدف قرار میدهد. طبق گزارش Microsoft Threat Intelligence، اهداف Star …
ادامه مطلب
محققان امنیت سایبری Claroty، سه نقص امنیتی را در سوئیچهای صنعتی WGS-804HPT شرکت Planet Technology فاش کردهاند که میتوانند برای دستیابی به اجرای کد از راه دور پیش از احراز …
ادامه مطلب
عوامل تهدید به منظور ارائه بدافزارهای VIP Keylogger و 0bj3ctivity Stealer به عنوان بخشی از کمپینهای جداگانه، کدهای مخرب را در تصاویر پنهان میکنند. HP Wolf Security در گزارشی گفت: …
ادامه مطلب
محققان ESET آسیبپذیری جدیدی با شناسه CVE-2024-7344و امتیاز 6.7 کشف کردند که امکان دور زدن UEFI Secure Boot را در اکثر سیستمهای مبتنی بر UEFI فراهم میکند. اکسپلویت این آسیبپذیری امکان …
ادامه مطلب
Ivanti بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی از جمله چهار باگ حیاتی CVE-2024-10811، CVE-2024-13161، CVE-2024-13160 و CVE-2024-13159 همگی با امتیاز 9.8 که بر Avalanche، Application Control Engine و …
ادامه مطلب
آسیبپذیری با شناسه CVE-2024-43468 و امتیاز 9.8 در Microsoft Configuration Manager (معروف به MCM, ConfigMgr, System Center Configuration Manager یا SCCM)، امکان اجرای دستورات SQL دلخواه را بر روی پایگاه داده …
ادامه مطلب
محققان امنیت سایبری چندین نقص امنیتی را در نرمافزار دسترسی از راه دور SimpleHelp افشا کردهاند که میتواند منجر به افشای اطلاعات، ارتقا سطح دسترسی و اجرای کد از راه …
ادامه مطلب
SAP چهار نقص امنیتی شدید را که بر سرور وب اپلیکیشن NetWeaver تأثیر میگذارد، برطرف کرده است که میتوان از آنها برای ارتقا سطح دسترسیها و دسترسی به اطلاعات محدود …
ادامه مطلب
شرکت مایکروسافت در روز سهشنبه ۱۴ ژانویه ۲۰۲۵ ( ۲۵ دی ماه ۱۴۰۳) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی ۱۵۹ نقص است از جمله هشت آسیبپذیری روز …
ادامه مطلب
در این به روزرسانی کنسول مدیریتی پادویش از نسخه 1.23.458.8508 به نسخه 1.23.464.8595 ارتقا یافت. با توجه به بازخوردهای دریافت شده از مشتریان پادویش و بر اساس بررسیهای تیم تست پادویش …
ادامه مطلب