آسیب پذیری و وصله‌های امنیتی

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA[1]) با استناد به شواهدی مبنی بر بهره برداری فعال، شش نقص امنیتی را به فهرست آسیب پذیری های شناخته شده (KEV[2]) اضافه…

GitLab، یازدهم ژانویه ۲۰۲۴ هشداری در مورد یک آسیب پذیری بحرانی در نسخه‌های Community (CE) و Enterprise (EE) صادر کرد. آسیب ‌پذیری بدون کلیک به یک مهاجم موفق اجازه می‌دهد…

هزاران سایت وردپرسی که از نسخه آسیب پذیر افزونه Popup Builder استفاده می‌کنند توسط بدافزاری به نام Balada Injector مورد نفوذ قرار گرفتند. این کمپین برای اولین بار توسط Doctor…

اپل، یازدهم دسامبر ۲۰۲۳، وصله‌های امنیتی برای اصلاح آسیب پذیری‌های موجود در iOS، iPadOS، macOS، tvOS، watchOS و مرورگر وب سافاری منتشر کرد. دوازده مورد از آسیب‌پذیری‌ها متعلق به iOS…

مایکروسافت، نهم ژانویه ۲۰۲۴ در مجموع ۴۸ نقص امنیتی را در نرم افزار خود به عنوان بخشی از به روزرسانی Patch Tuesday ماه ژانویه سال جاری مرتفع ساخت. دو مورد…

LogoFAIL مجموعه‌ای از آسیب ‌پذیری‌های امنیتی با تأثیر بالا است که به تازگی کشف شده است که بر کتابخانه‌های تجزیه تصویر مختلف استفاده شده در سیستم عامل سیستم توسط فروشندگان…

عوامل تهدید مرتبط با گروه ۸۲۲۰ از یک آسیب پذیری با شدت بالا در سرور WebLogic اوراکل به منظور انتشار بدافزار سوء استفاده کردند. این نقص امنیتی که با شناسه…

مایکروسافت، دوازدهم دسامبر ۲۰۲۳، آخرین مجموعه به‌روزرسانی‌های Patch Tuesday خود را برای این سال منتشر و ۳۳ نقص را برطرف ساخت. این نقص‌ها شامل ۴ آسیب پذیری بحرانی و ۲۹…

سیسکو تالوس (Cisco Talos) اخیراً یک کمپین جدید توسط گروه Lazarus  (لازاروس) کشف کرده است و آن را تحت عنوان کمپین Operation Blacksmith (عملیات آهنگر) ردیابی می‌کند. این کمپین شامل…

Apache (آپاچی)، نهم دسامبر ۲۰۲۳ هشداری در خصوص یک نقص امنیتی مهم در فریمورک اپلیکیشن وب منبع باز Struts 2 منتشر کرد که می‌تواند منجر به اجرای کد از راه…