SonicWall: نقص بحرانی فایروال (CVE-2024-40766) را فورا وصله کنید!
SonicWall اعلام کرد که نقص امنیتی مهم وصله شده با شناسه CVE-2024-40766 و امتیاز CVSS 9.3 که بر SonicOS تأثیر میگذارد، ممکن است تحت بهرهبرداری فعال قرار گرفته باشد و …
ادامه مطلببرچسب: vulnerability
نفوذگران از آسیبپذیری RCE در GeoServer (CVE-2024-36401) سوء استفاده میکنند
محققان FORTIGUARD، نفوذگرانی را مشاهده کردند که با اکسپلویت آسیبپذیری حیاتی CVE-2024-36401 (امتیاز CVSS: 9.8) در GeoServer تلاش میکنند تا به ارائهدهندگان خدمات فناوری اطلاعات در هند، ایالات متحده، نهادهای دولتی در بلژیک …
ادامه مطلب
Zyxel آسیبپذیری حیاتی تزریق فرمان (CVE-2024-7261) OS را در نقاط دسترسی و روترها وصله کرد
Zyxel بهروزرسانیهای نرمافزاری را برای رفع نقص امنیتی مهمی که بر روی نقطه دسترسی خاص (AP) و نسخههای روتر امنیتی تأثیر میگذارد، منتشر کرده است که میتواند منجر به اجرای …
ادامه مطلب
آسیبپذیری اندروید تحت اکسپلویت فعال (CVE-2024-32896)، وصله کنید!
گوگل بهروزرسانیهای امنیتی ماهانه خود را برای سیستم عامل اندروید منتشر کرد تا نقص امنیتی شناخته شده با شناسه CVE-2024-32896 (امتیاز CVSS: 7.8) را برطرف کند که مورد بهرهبرداری فعال …
ادامه مطلب
روسیه و بلاروس هدف کمپین جدید Head Mare
گروه هکری Head Mare که برای اولین بار در سال 2023 در توئیتر سابق شناخته شد، به طور انحصاری شرکتهایی در روسیه و بلاروس را هدف قرار میدهد. برای دسترسی …
ادامه مطلب
اکسپلویت آسیبپذیریهای iOS و Chrome در حملات سایبری APT29 (Midnight Blizzard)
محققان امنیت سایبری چندین کمپین اکسپلویت را شناسایی کردهاند که از نقصهای وصله شده در مرورگرهای Apple Safari و Google Chrome استفاده میکنند تا کاربران تلفن همراه را با بدافزار …
ادامه مطلب
نقص حیاتی پلاگین WPML (CVE-2024-6386)، سایتهای وردپرس را در معرض اجرای کد از راه دور قرار میدهد
یک نقص امنیتی حیاتی با شناسه CVE-2024-6386 و امتیاز CVSS: 9.9، در پلاگین چند زبانه WPML وردپرس فاش شده است که میتواند امکان اجرای کد دلخواه از راه دور را …
ادامه مطلب
اکسپلویت آسیبپذیری Atlassian Confluence (CVE-2023-22527) در کمپینهای استخراج کریپتو
عوامل تهدید به طور فعال جهت استخراج غیر قانونی رمز ارز، از یک نقص امنیتی حیاتی وصله شده با شناسه CVE-2023-22527 و امتیاز 10.0 که مرکز داده Atlassian Confluence و …
ادامه مطلب
Microsoft 365 Copilot: از تزریق سریع تا استخراج اطلاعات شخصی
جزئیاتی در مورد یک آسیبپذیری وصله شده در Microsoft 365 Copilot منتشر شده است که میتواند سرقت اطلاعات حساس کاربر را با استفاده از تکنیکی به نام ASCII Smuggling فعال …
ادامه مطلب
هشدار آژانسهای ایالات متحده نسبت به حملات مداوم باجافزارهای Pioneer Kitten
آژانسهای اطلاعاتی و امنیت سایبری ایالات متحده درباره یک گروه هکری ایرانی به دلیل نفوذ به چندین سازمان در سراسر کشور و هماهنگی با شرکتهای وابسته برای ارائه باجافزار هشدار …
ادامه مطلب