تمام نوشتههای برچسبخورده با "آسیبپذیری امنیتی"
سیسکو وصلههای امنیتی را برای رفع یک نقص امنیتی بحرانی در موتور خدمات هویت (ISE) منتشر کرده است که در صورت بهرهبرداری موفق، میتواند به بازیگران غیرمجاز اجازه انجام اقدامات مخرب بر روی سیستمهای آسیبپذیر را بدهد.
سیسکو وصلههای امنیتی را برای رفع یک نقص امنیتی بحرانی در موتور خدمات هویت (ISE) منتشر کرده است که در صورت بهرهبرداری موفق، میتواند به بازیگران غیرمجاز اجازه انجام اقدامات مخرب بر روی سیستمهای آسیبپذیر را بدهد.
مقامات حفاظت از دادههای آلمان (BfDI) شرکت ودافون آلمان، شعبه آلمانی این شرکت مخابراتی را به دلیل نقض حریم خصوصی و امنیت به پرداخت ۴۵ میلیون یورو (۵۱.۴ میلیون دلار) جریمه کرد.
مقامات حفاظت از دادههای آلمان (BfDI) شرکت ودافون آلمان، شعبه آلمانی این شرکت مخابراتی را به دلیل نقض حریم خصوصی و امنیت به پرداخت ۴۵ میلیون یورو (۵۱.۴ میلیون دلار) جریمه کرد.
ترند مایکرو بهروزرسانیهای امنیتی را برای رفع چندین آسیبپذیری بحرانی اجرای کد از راه دور و دور زدن احراز هویت که بر محصولات Apex Central و Endpoint Encryption (TMEE) PolicyServer تأثیر میگذارد، منتشر کرده است.
ترند مایکرو بهروزرسانیهای امنیتی را برای رفع چندین آسیبپذیری بحرانی اجرای کد از راه دور و دور زدن احراز هویت که بر محصولات Apex Central و Endpoint Encryption (TMEE) PolicyServer تأثیر میگذارد، منتشر کرده است.
ConnectWise اعلام کرده که قصد دارد گواهیهای امضای دیجیتال کد مورد استفاده برای امضای فایلهای اجرایی ScreenConnect، ConnectWise Automate و ConnectWise RMM را به دلیل نگرانیهای امنیتی تغییر دهد. این شرکت اعلام کرده که این کار را به دلیل نگرانیهای مطرح شده توسط یک محقق شخص ثالث درباره نحوه مدیریت دادههای پیکربندی در نسخههای قبلی ScreenConnect انجام میدهد.
ConnectWise اعلام کرده که قصد دارد گواهیهای امضای دیجیتال کد مورد استفاده برای امضای فایلهای اجرایی ScreenConnect، ConnectWise Automate و ConnectWise RMM را به دلیل نگرانیهای امنیتی تغییر دهد. این شرکت اعلام کرده که این کار را به دلیل نگرانیهای مطرح شده توسط یک محقق شخص ثالث درباره نحوه مدیریت دادههای پیکربندی در نسخههای قبلی ScreenConnect انجام میدهد.
گیتلب بهروزرسانیهای امنیتی را برای رفع آسیبپذیریهای متعدد در پلتفرم DevSecOps خود منتشر کرده است که شامل مواردی میشود که به مهاجمان امکان تصاحب حسابهای کاربری و تزریق کارهای مخرب در خطوط لوله آینده را میدهد.
گیتلب بهروزرسانیهای امنیتی را برای رفع آسیبپذیریهای متعدد در پلتفرم DevSecOps خود منتشر کرده است که شامل مواردی میشود که به مهاجمان امکان تصاحب حسابهای کاربری و تزریق کارهای مخرب در خطوط لوله آینده را میدهد.
یک کمپین هماهنگ از حملات بروتفورس با استفاده از صدها آدرس IP منحصر به فرد، رابطهای Apache Tomcat Manager که به صورت آنلاین در معرض دید هستند را هدف قرار میدهد.
یک کمپین هماهنگ از حملات بروتفورس با استفاده از صدها آدرس IP منحصر به فرد، رابطهای Apache Tomcat Manager که به صورت آنلاین در معرض دید هستند را هدف قرار میدهد.
آژانس امنیت سایبری و زیرساخت آمریکا (CISA) دو نقص امنیتی بحرانی در Erlang/OTP SSH و Roundcube را بر اساس شواهد سوءاستفاده فعال به کاتالوگ آسیبپذیریهای شناخته شده خود افزود.
آژانس امنیت سایبری و زیرساخت آمریکا (CISA) دو نقص امنیتی بحرانی در Erlang/OTP SSH و Roundcube را بر اساس شواهد سوءاستفاده فعال به کاتالوگ آسیبپذیریهای شناخته شده خود افزود.
شرکت اطلاعات تهدید GreyNoise از "فعالیت brute-force هماهنگ" علیه رابطهای Apache Tomcat Manager هشدار داده است. این شرکت افزایش تلاشهای brute-force و ورود به سیستم را در ۵ ژوئن ۲۰۲۵ مشاهده کرد که نشاندهنده تلاشهای عمدی برای "شناسایی و دسترسی به سرویسهای Tomcat در معرض دید در مقیاس وسیع" است. ۲۹۵ آدرس IP منحصر به فرد در این فعالیت شناسایی شدهاند.
شرکت اطلاعات تهدید GreyNoise از "فعالیت brute-force هماهنگ" علیه رابطهای Apache Tomcat Manager هشدار داده است. این شرکت افزایش تلاشهای brute-force و ورود به سیستم را در ۵ ژوئن ۲۰۲۵ مشاهده کرد که نشاندهنده تلاشهای عمدی برای "شناسایی و دسترسی به سرویسهای Tomcat در معرض دید در مقیاس وسیع" است. ۲۹۵ آدرس IP منحصر به فرد در این فعالیت شناسایی شدهاند.
دو آسیبپذیری امنیتی در دستگاههای GPS سینوترک افشا شده که میتواند برای کنترل برخی عملکردهای از راه دور خودروهای متصل و حتی ردیابی موقعیت آنها مورد سوءاستفاده قرار گیرد.
دو آسیبپذیری امنیتی در دستگاههای GPS سینوترک افشا شده که میتواند برای کنترل برخی عملکردهای از راه دور خودروهای متصل و حتی ردیابی موقعیت آنها مورد سوءاستفاده قرار گیرد.
