
GitLab آسیبپذیریهای عبور از احراز هویت حیاتی را وصله کرد
شرکت GitLab به روزرسانیهای امنیتی را برای نسخههای Community Edition (CE) و Enterprise Edition (EE) منتشر کرد که نه آسیبپذیری را رفع میکند. از جمله دو نقص امنیتی حیاتی با …
ادامه مطلبشرکت GitLab به روزرسانیهای امنیتی را برای نسخههای Community Edition (CE) و Enterprise Edition (EE) منتشر کرد که نه آسیبپذیری را رفع میکند. از جمله دو نقص امنیتی حیاتی با …
ادامه مطلبهکرهای چینی درب پشتیهای سفارشی را روی روترهای Juniper Networks Junos OS MX مستقر میکنند که به پایان عمر (EoL) رسیدهاند و دیگر بهروزرسانیهای امنیتی دریافت نمیکنند. دربپشتیها عمدتاً انواع …
ادامه مطلبشرکت اطلاعاتی تهدید GreyNoise هشدار داد که آسیبپذیری حیاتی اجرای کد از راه دور PHP که بر سیستمهای ویندوز تأثیر میگذارد، اکنون تحت اکسپلویت انبوه قرار دارد. نقص امنیتی تزریق …
ادامه مطلبعامل تهدید معروف به Blind Eagle از نوامبر 2024 با مجموعهای از کمپینهای در حال انجام که موسسات و نهادهای دولتی کلمبیایی را هدف قرار میدهد، مرتبط بوده است. Check Point …
ادامه مطلبطبق یافتههای جدید تیم Cato CTRL، روترهای وصله نشده TP-Link Archer هدف کمپین باتنت جدید موسوم به Ballista قرار گرفتهاند. باتنت Ballista از آسیبپذیری اجرای کد از راه دور (RCE) با …
ادامه مطلبشرکت اطلاعاتی تهدید GreyNoise نسبت به اکسپلویت از آسیبپذیریهای Server-Side Request Forgery (SSRF) که چندین پلتفرم را در بر میگیرد، هشدار داد. حداقل ۴۰۰ مورد IP مشاهده شده است که با …
ادامه مطلباپل بهروزرسانیهای امنیتی اضطراری را برای وصله یک باگ روز صفر که در حملات «بسیار پیچیده» علیه افراد مورد نظر خاص در نسخههای iOS قبل از iOS 17.2 مورد سوء …
ادامه مطلبCISA، بر اساس شواهدی مبنی بر اکسپلویت فعال، پنج نقص امنیتی که بر Advantive VeraCore و Ivanti Endpoint Manager (EPM) تأثیر میگذارند به فهرست آسیبپذیریهای شناخته شده (KEV) افزود. لیست آسیبپذیریها …
ادامه مطلبشرکت تایوانی Moxa بهروزرسانی امنیتی را برای رفع آسیبپذیری حیاتی با شناسه CVE-2024-12297 (امتیاز CVSS 9.2) منتشر کرده است که بر سوئیچهای PT آن تأثیر میگذارد و میتواند عبور از …
ادامه مطلببر اساس گزارش ShadowServer، بیش از 37.000 نمونه VMware ESXi در معرض اینترنت، در برابر نقص حیاتی نوشتن خارج از محدوده CVE-2025-22224 که به طور فعال تحت اکسپلویت قرار گرفته است، آسیبپذیر هستند. CVE-2025-22224 …
ادامه مطلب