تیم شکار تهدید شرکت Zscaler اخیراً افزایش فعالیتی را تشخیص داد که شامل آلودهسازی SEO برای فریب کاربران به دانلود نسخه مخرب کلاینت VPN Ivanti Pulse Secure است. این کمپین از جستجوی …
ادامه مطلب
دو نقص امنیتی اخیراً وصله شده که نرمافزار Ivanti Endpoint Manager Mobile (EPMM) را تحت تأثیر قرار میدهند، برای هدف قرار دادن طیف وسیعی از بخشها در سراسر اروپا، آمریکای شمالی …
ادامه مطلب
شرکت Ivanti به تازگی به روزرسانیهای امنیتی را برای رفع دو آسیبپذیری روز صفر در نرمافزار Endpoint Manager Mobile (EPMM) منتشر کرد که به صورت زنجیره در حملات برای اجرای کد …
ادامه مطلب
Ivanti جزئیات یک آسیبپذیری امنیتی حیاتی وصلهشده را فاش کرده است که بر Connect Secure تأثیر میگذارد و تحت اکسپلویت فعال قرار گرفته است. این آسیبپذیری با شناسه CVE-2025-22457 (امتیاز …
ادامه مطلب
CISA، بدافزار جدیدی به نام RESURGE را بررسی کرده که به عنوان بخشی از فعالیتهای بهرهبرداری با هدف قرار دادن آسیبپذیری وصله شده با شناسه CVE-205-0282 و امتیاز 9.0 در …
ادامه مطلب Ivanti بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی منتشر کرده است که بر Connect Secure (ICS)، Policy Secure (IPS) و Cloud Services Application (CSA) تأثیر میگذارند و میتوانند برای …
ادامه مطلب
Ivanti هشدار داد که یک نقص امنیتی حیاتی با شناسه CVE-2025-0282 (امتیاز CVSS: 9.0) که بر روی Ivanti Connect Secure، Policy Secure و ZTA Gateways تاثیر میگذارد، از اواسط دسامبر …
ادامه مطلب ivanti به کاربران در مورد آسیبپذیری دور زدن احراز هویت با حداکثر شدت در راهحل Cloud Services Appliance (CSA) هشدار داد. نقص امنیتی با شناسه CVE-2024-11639 و امتیاز CVSS : …
ادامه مطلب
CISA هشدار داد که آسیبپذیری حیاتی با شناسه CVE-2024-29824 و امتیاز 8.8 در Ivanti که میتواند به عوامل تهدید اجازه اجرای کد از راه دور بر روی دستگاههای آسیبپذیر …
ادامه مطلب Ivanti هشدار داد که عوامل تهدید از نقص امنیتی دیگری در Cloud Services Appliance (CSA) در حملاتی که شماری از کاربران را هدف قرار میدهند، سوء استفاده میکنند. آسیبپذیری حیاتی …
ادامه مطلب