Cisco بهروزرسانیهای امنیتی را برای دو نقص امنیتی حیاتی منتشر کرده است که بر برنامه Smart Licensing Utility تأثیر میگذارد و میتواند به نفوذگران غیر مجاز و از راه دور …
ادامه مطلب
Veeam به عنوان بخشی از یک بولتن امنیتی سپتامبر 2024، بهروزرسانیهای امنیتی را برای چندین محصول خود منتشر کرده است که به 18 نقص با شدت بالا و بحرانی در …
ادامه مطلب
یک تکنیک جدید حمله زنجیره تامین که رجیستری Python Package Index (PyPI) را هدف قرار میدهد در تلاش برای نفوذ به برخی سازمانها مورد سوء استفاده قرار گرفته است. شرکت …
ادامه مطلب
SonicWall اعلام کرد که نقص امنیتی مهم وصله شده با شناسه CVE-2024-40766 و امتیاز CVSS 9.3 که بر SonicOS تأثیر میگذارد، ممکن است تحت بهرهبرداری فعال قرار گرفته باشد و …
ادامه مطلب
محققان FORTIGUARD، نفوذگرانی را مشاهده کردند که با اکسپلویت آسیبپذیری حیاتی CVE-2024-36401 (امتیاز CVSS: 9.8) در GeoServer تلاش میکنند تا به ارائهدهندگان خدمات فناوری اطلاعات در هند، ایالات متحده، نهادهای دولتی در بلژیک …
ادامه مطلب گروه جاسوسی سایبری همسو با کره جنوبی APT-C-60 از یک آسیبپذیری روز صفر اجرای کد از راه دور در نسخه ویندوز Kingsoft WPS Office به منظور نصب درب پشتی سفارشی تحت عنوان SpyGlace استفاده …
ادامه مطلب
گوگل بهروزرسانیهای امنیتی ماهانه خود را برای سیستم عامل اندروید منتشر کرد تا نقص امنیتی شناخته شده با شناسه CVE-2024-32896 (امتیاز CVSS: 7.8) را برطرف کند که مورد بهرهبرداری فعال …
ادامه مطلب
محققان امنیت سایبری چندین کمپین اکسپلویت را شناسایی کردهاند که از نقصهای وصله شده در مرورگرهای Apple Safari و Google Chrome استفاده میکنند تا کاربران تلفن همراه را با بدافزار …
ادامه مطلب نقص امنیتی با شناسه CVE-2024-7971 و امتیاز 8.8 که اخیراً در مرورگر گوگل کروم و سایر مرورگرهای مبتنی بر Chromium برطرف شده است، توسط هکرهای کره شمالی تحت عنوان آسیبپذیری …
ادامه مطلب عوامل تهدید مرتبط با گروه باجافزار BlackByte از یک نقص امنیتی اخیراً رفع شده که بر VMware ESXi hypervisors تأثیر میگذارد سوء استفاده میکنند، در حالی که از درایورهای آسیبپذیر مختلف …
ادامه مطلب