شرکتهای وابسته به باجافزار از یک آسیبپذیری امنیتی حیاتی در دستگاههای فایروال SonicOS SonicWall برای نفوذ به شبکههای قربانیان سوء استفاده میکنند. این نقص کنترل دسترسی نامناسب با شناسه CVE-2024-40766، …
ادامه مطلب
محققان امنیت سایبری یک نقص امنیتی مهم دیگر با شناسه CVE-2024-44000 و امتیاز CVSS: 7.5 را در پلاگین LiteSpeed Cache وردپرس کشف کردهاند که میتواند به کاربران احراز هویت نشده …
ادامه مطلب
Progress Software به روز رسانیهای امنیتی را برای نقصی با حداکثر شدت در هایپروایزر LoadMaster و Multi-Tenant (MT) منتشر کرده است که میتواند منجر به اجرای دستورات سیستم عامل دلخواه …
ادامه مطلب
Veeam به عنوان بخشی از یک بولتن امنیتی سپتامبر 2024، بهروزرسانیهای امنیتی را برای چندین محصول خود منتشر کرده است که به 18 نقص با شدت بالا و بحرانی در …
ادامه مطلب
SonicWall اعلام کرد که نقص امنیتی مهم وصله شده با شناسه CVE-2024-40766 و امتیاز CVSS 9.3 که بر SonicOS تأثیر میگذارد، ممکن است تحت بهرهبرداری فعال قرار گرفته باشد و …
ادامه مطلب
محققان FORTIGUARD، نفوذگرانی را مشاهده کردند که با اکسپلویت آسیبپذیری حیاتی CVE-2024-36401 (امتیاز CVSS: 9.8) در GeoServer تلاش میکنند تا به ارائهدهندگان خدمات فناوری اطلاعات در هند، ایالات متحده، نهادهای دولتی در بلژیک …
ادامه مطلب
Zyxel بهروزرسانیهای نرمافزاری را برای رفع نقص امنیتی مهمی که بر روی نقطه دسترسی خاص (AP) و نسخههای روتر امنیتی تأثیر میگذارد، منتشر کرده است که میتواند منجر به اجرای …
ادامه مطلب
گوگل بهروزرسانیهای امنیتی ماهانه خود را برای سیستم عامل اندروید منتشر کرد تا نقص امنیتی شناخته شده با شناسه CVE-2024-32896 (امتیاز CVSS: 7.8) را برطرف کند که مورد بهرهبرداری فعال …
ادامه مطلب
گروه هکری Head Mare که برای اولین بار در سال 2023 در توئیتر سابق شناخته شد، به طور انحصاری شرکتهایی در روسیه و بلاروس را هدف قرار میدهد. برای دسترسی …
ادامه مطلب
محققان امنیت سایبری چندین کمپین اکسپلویت را شناسایی کردهاند که از نقصهای وصله شده در مرورگرهای Apple Safari و Google Chrome استفاده میکنند تا کاربران تلفن همراه را با بدافزار …
ادامه مطلب