
آسیبپذیریهای کشفشده در فایروالهای Palo Alto: دور زدن Secure Boot و بهرهبرداری از Firmware
در تاریخ ۲۳ ژانویه ۲۰۲۵، شرکت امنیتی Eclypsium گزارشی منتشر کرد که در آن مجموعهای از آسیبپذیریهای امنیتی در سه مدل فایروال از شرکت Palo...
در تاریخ ۲۳ ژانویه ۲۰۲۵، شرکت امنیتی Eclypsium گزارشی منتشر کرد که در آن مجموعهای از آسیبپذیریهای امنیتی در سه مدل فایروال از شرکت Palo...
در تاریخ ۲۲ سپتامبر ۲۰۲۱، آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) و دفتر تحقیقات فدرال (FBI) با صدور هشداری مشترک، نسبت به افزایش...
در ژانویه ۲۰۲۵، در جریان مسابقه هکینگ Pwn2Own Automotive که در نمایشگاه Automotive World در توکیو برگزار شد، محققان امنیتی موفق به هک کردن شارژر...
در ژانویه ۲۰۲۵، گروه APT مرتبط با روسیه، موسوم به Star Blizzard، با هدف دسترسی غیرمجاز به حسابهای واتساپ کاربران، کمپینی از حملات فیشینگ و...
در دسامبر ۲۰۲۴، آسیبپذیری مهمی با شناسه CVE-2024-50379 در Apache Tomcat شناسایی شد که میتواند به مهاجمان اجازه دهد کد مخرب را از راه دور...
بر اساس گزارش منتشرشده در ۷ ژانویه ۲۰۲۵، محققان کسپرسکی به بررسی بدافزار EAGERBEE پرداخته و دریافتند که این بدافزار با افزودن مؤلفههای جدید، حملاتی...
محققان امنیتی در مسابقه Pwn2Own که در Ireland برگزار شد، موفق شدند ۷۰ آسیب پذیری Zeroday کشف بکنند. یک تیم از ویتنام، بیشتر از ۱,۰۰۰,۰۰۰$...
باگهای متعددی از محصولات VMWare کشف شده، اگر از محصولات این شرکت استفاده میکنید هرچه سریعتر به آخرین نسخه بهروزرسانی نمایید. حملات Brute Force روی...
مشکل امنیتی بسیار خطرناک از PHPMailer به تازگی کشف شده که میلیونها سایت و برنامه ساخته شده با این کلاس PHP را تحت تاثیر قرار...
شرکت مایکروسافت در بروزرسانی ماه مارس خود، بروزرسانیهایی را برای ۷ آسیبپذیری موجود در سرور DNS خود منتشر کرد؛ لذا توصیه میشود هرچه سریعتر نسبت...
در زیر ۵ پلتفرم برتر Bug Bounty در دنیا و توضیحات مختصری در مورد هرکدام از این شرکتها آمده است: ۱- HackerOne HackerOne توسط بسیاری...
مایکروسافت روز چهارشنبه جزئیات بیشتری در مورد تاکتیکها، تکنیکها و رویههایی را که توسط مهاجمان پشت سر هک SolarWinds اتخاذ شده است برای ماندن در...