برای اولین بار، محققان ReversingLabs موفق به شناسایی پکیج‌های مخرب در npm شدند که پس از نصب محلی، سایر پکیج‌های معتبر را آلوده می‌کنند. کشف دو پکیج مخرب ethers-provider2 و…

آسیب‌پذیری VMware Tools شرکت Broadcom برای رفع یک آسیب‌پذیری امنیتی با شدت بالا در VMware Tools برای ویندوز که می‌تواند به دور زدن احراز هویت منجر شود، پچ‌های امنیتی منتشر…

موزیلا به‌تازگی به‌روزرسانی‌هایی را منتشر کرده تا یک آسیب‌پذیری بحرانی در مرورگر فایرفاکس را برطرف کند. این اقدام در 27 مارس تنها چند روز پس از آن صورت گرفت که…

گوگل یک به‌روزرسانی اضطراری برای برطرف کردن یک آسیب‌پذیری با سطح بالا در مرورگر Chrome منتشر کرده است. این آسیب‌پذیری که به‌طور فعال در حملات جاسوسی به روسیه و علیه…

بر اساس گزارش SANS، دو آسیب‌پذیری امنیتی مهم که اخیراً در Cisco Smart Licensing Utility اصلاح شده‌اند، در حال حاضر مورد سوءاستفاده مهاجمان قرار گرفته‌اند. دو آسیب‌پذیری که در معرض…

محققان امنیت سایبری از یک بردار حمله جدید در زنجیره تأمین با نام “Rules File Backdoor” خبر داده‌اند که بر ویرایشگرهای کد مبتنی بر هوش مصنوعی مانند GitHub Copilot وCurser…