برای اولین بار، محققان ReversingLabs موفق به شناسایی پکیجهای مخرب در npm شدند که پس از نصب محلی، سایر پکیجهای معتبر را آلوده میکنند. کشف دو پکیج مخرب ethers-provider2 و…
برای اولین بار، محققان ReversingLabs موفق به شناسایی پکیجهای مخرب در npm شدند که پس از نصب محلی، سایر پکیجهای معتبر را آلوده میکنند. کشف دو پکیج مخرب ethers-provider2 و…
آسیبپذیری VMware Tools شرکت Broadcom برای رفع یک آسیبپذیری امنیتی با شدت بالا در VMware Tools برای ویندوز که میتواند به دور زدن احراز هویت منجر شود، پچهای امنیتی منتشر…
موزیلا بهتازگی بهروزرسانیهایی را منتشر کرده تا یک آسیبپذیری بحرانی در مرورگر فایرفاکس را برطرف کند. این اقدام در 27 مارس تنها چند روز پس از آن صورت گرفت که…
گوگل یک بهروزرسانی اضطراری برای برطرف کردن یک آسیبپذیری با سطح بالا در مرورگر Chrome منتشر کرده است. این آسیبپذیری که بهطور فعال در حملات جاسوسی به روسیه و علیه…
بر اساس گزارش SANS، دو آسیبپذیری امنیتی مهم که اخیراً در Cisco Smart Licensing Utility اصلاح شدهاند، در حال حاضر مورد سوءاستفاده مهاجمان قرار گرفتهاند. دو آسیبپذیری که در معرض…
محققان امنیت سایبری از یک بردار حمله جدید در زنجیره تأمین با نام “Rules File Backdoor” خبر دادهاند که بر ویرایشگرهای کد مبتنی بر هوش مصنوعی مانند GitHub Copilot وCurser…