عوامل تهدید تلاش میکنند از نقص امنیتی اخیرا فاش شده با شناسه CVE-2024-52875 که بر فایروالهای GFI KerioControl تأثیر میگذارد، سوءاستفاده کنند و در صورت موفقیت، میتوانند به اجرای کد …
ادامه مطلب
SonicWall در بولتنی از مشتریان خواست که سیستمعامل SonicOS فایروال خود را ارتقا دهند تا آسیبپذیری عبور از احراز هویت با شناسه CVE-2024-53704 (امتیاز 8.2) را در مدیریت SSH و SSL …
ادامه مطلب
پلاگین پریمیوم وردپرس “Fancy Product Designer” شرکت Radykal در برابر دو نقص امنیتی حیاتی زیر آسیبپذیر است که همچنان در نسخه فعلی برطرف نشدهاند. Patchstack اخیرا آسیبپذیریها را به پایگاهداده خود اضافه …
ادامه مطلب
نوعی باتنت Mirai یافت شده است که از نقص امنیتی تازه فاش شده با شناسه CVE-2024-12856 (امتیاز CVSS: 7.2) سوء استفاده میکند که از اوایل نوامبر 2024 با هدف انجام …
ادامه مطلب
آژانس امنیت سایبری CISA با ذکر شواهدی مبنی بر اکسپلویت فعال، سه نقص امنیتی را که بر سرور Oracle WebLogic و Mitel MiCollab تأثیر میگذارند، به فهرست آسیبپذیریهای شناخته شده …
ادامه مطلب
ارائهدهنده شبکههای صنعتی و ارتباطات Moxa نسبت به دو آسیبپذیری با شدت بالا و حیاتی هشدار داد که بر مدلهای مختلف روترهای سلولی، روترهای ایمن و تجهیزات امنیتی شبکه تأثیر …
ادامه مطلب
جزئیات سه آسیبپذیری امنیتی وصله شده در Dynamics 365 و Power Apps Web API ظاهر شده است که میتواند منجر به قرار گرفتن در معرض دادهها شود. این نقصها توسط …
ادامه مطلب
شکارچیان تهدید یک «کلاس آسیبپذیری مبتنی بر زمانبندی گسترده» جدید را فاش کردهاند که از توالی دوبار کلیک برای تسهیل حملات clickjacking و تصاحب حسابها تقریباً در همه وبسایتهای اصلی …
ادامه مطلب یک آسیبپذیری با شدت بالا با شناسه CVE-2024-12856 (امتیاز CVSS: 7.2) که بر روترهای منتخب Four-Faith تأثیر میگذارد، مورد اکسپلویت فعال قرار گرفته است. بر اساس یافتههای جدید VulnCheck، این …
ادامه مطلب آسیبپذیریهای حیاتی در گوگل کروم، امکان اجرای کد دلخواه از راه دور را برای عوامل تهدید فراهم میکنند. گوگل به روزرسانی امنیتی جدید را در Stable channel برای مرورگر کروم منتشر کرد …
ادامه مطلب