آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) با استناد به شواهدی مبنی بر اکسپلویت فعال، چندین نقص امنیتی را که بر محصولات Zyxel، North Grid Proself، ProjectSend و …
ادامه مطلب
Cisco با بهروزرسانی اطلاعیهای، به مشتریان در مورد اکسپلویت فعال یک نقص امنیتی ده ساله با شناسه CVE-2014-2120 (امتیاز CVSS: 4.3) که بر Adaptive Security Appliance (ASA) تأثیر میگذارد، هشدار داد. …
ادامه مطلب
Veeam بهروزرسانیهای امنیتی را برای رفع نقص حیاتی با شناسه CVE-2024-42448 (امتیاز CVSS 9.9) که بر Service Provider Console (VSPC) تأثیر میگذارد، منتشر کرد که میتواند راه را برای اجرای …
ادامه مطلب
مجموعهای از آسیبپذیریها در چیپستهای MediaTek از جمله MT6580، MT6761، MT6765، MT6768 و … شناسایی شدهاند که بر چندین نسخه اندروید و سایر پلتفرمهای نرمافزاری مرتبط تاثیر میگذارند. یکی از …
ادامه مطلب
نزدیک به دو جین آسیبپذیری امنیتی در دستگاههای نقطه دسترسی بیسیم صنعتی Advantech EKI فاش شده که خطرات قابلتوجهی را به همراه دارند و امکان اجرای کد از راه دور …
ادامه مطلب CERT آلمان (CERT-Bund) و Zyxel به دنبال موجی از حملات که از آسیبپذیری مهم دستگاههای شبکه و فایروالهای Zyxel برای استقرار باجافزار Helldown استفاده میکنند، توصیههای فوری درباره جزئیات این …
ادامه مطلب
QNAP به تازگی چند بولتن امنیتی منتشر و آسیبپذیریهای متعدد از جمله سه نقص مهم زیر را برطرف کرده است که کاربران باید در اسرع وقت بهروزرسانی کنند. ✅ دو آسیبپذیری …
ادامه مطلب
یک آسیبپذیری در نرمافزار آرشیو فایل منبعباز 7Zip با شناسه CVE-2024-11477 به مهاجمان راه دور اجازه میدهد تا کد دلخواه را روی نسخههای آسیبپذیر 7Zip اجرا کنند. اگرچه تعامل کاربر برای بهرهبرداری …
ادامه مطلب عوامل تهدید نقص امنیتی حیاتی دور زدن احراز هویت با شناسه CVE-2024-11680 و امتیاز 9.8 در برنامه اشتراکگذاری فایل منبعباز ProjectSend را جهت آپلود وبشِلها و دسترسی از راه دور به …
ادامه مطلب
عامل تهدید همسو با روسیه RomCom که با نامهای Storm-0978، Tropical Scorpius، UAC-0180، UNC2596 و Void Rabisu نیز شناخته میشود، به اکسپلویت روز صفر از دو نقص امنیتی در موزیلا …
ادامه مطلب