آسیبپذیریهای چاپگرهای Xerox VersaLink C7025 چند کاره (MFP) افشا شده است که میتواند به نفوذگران اجازه دهد اعتبارنامههای احراز هویت را با حملات Pass-back از طریق پروتکل دسترسی Lightweight Directory Access (LDAP) …
ادامه مطلب
عوامل تهدیدی که در اخیرا با اکسپلویت از آسیبپذیری روز صفر در محصولات BeyondTrust Privileged Remote Access (PRA) و Remote Support (RS) مرتبط بودند، احتمالاً از نقص تزریق SQL با …
ادامه مطلب محققان امنیت سایبری یک آسیبپذیری دور زدن برای نقص امنیتی وصلهشده (CVE-2024-0132، امتیاز CVSS: 9.0) در NVIDIA Container Toolkit کشف کردهاند که میتواند برای خارج شدن از حفاظتهای جداسازی کانتینر و …
ادامه مطلب
فعالیت نفوذگران در تلاش برای نفوذ به دستگاههای آسیبپذیر نسبت به نقصهای امنیتی قدیمی از سالهای 2022 و 2023 مربوط میشوند، افزایش یافت. پلتفرم نظارت بر تهدیدات GreyNoise، شاهد حملات فزاینده …
ادامه مطلب
زیرگروه عوامل تهدید روسیه تحت عنوان APT44 (معروف به ‘Seashell Blizzard’ و ‘Sandworm‘) که سازمانهای دولتی را هدف قرار میدهد، به عملیات دسترسی اولیه در کمپین چند ساله ‘BadPilot’ نسبت داده …
ادامه مطلب Ivanti بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی منتشر کرده است که بر Connect Secure (ICS)، Policy Secure (IPS) و Cloud Services Application (CSA) تأثیر میگذارند و میتوانند برای …
ادامه مطلب جزئیات کامل اکسپلویت برای آسیبپذیری CVE-2024-53704 (امتیاز 9.8) منتشر شده است که امکان عبور از راهکارهای احراز هویت را در نسخههای خاصی از برنامه SonicOS SSL VPN فراهم میکند. این …
ادامه مطلب
Progress Software چندین نقص امنیتی با شدت بالا را در نرمافزار Kemp LoadMaster برطرف کرده است که میتواند توسط عوامل مخرب برای اجرای دستورات سیستم دلخواه یا دانلود هر فایلی …
ادامه مطلب
اپل بهروزرسانیهای امنیتی خارج از باند را برای رفع نقص امنیتی با شناسه CVE-2025-24200 در iOS و iPadOS منتشر کرد که مورد سوء استفاده قرار گرفته است. این آسیبپذیری به …
ادامه مطلب
Zimbra بهروزرسانیهای نرمافزاری را برای رفع نقصهای امنیتی حیاتی در نرمافزار Collaboration منتشر کرد که در صورت اکسپلویت موفقیتآمیز، میتواند تحت شرایط خاصی منجر به افشای اطلاعات شود. آسیبپذیری با …
ادامه مطلب