آسیب پذیری و وصله‌های امنیتی

تیم تحقیقاتی Oligo اخیرا شش آسیب پذیری را در فریمورک هوش مصنوعی Ollama شناسایی کرده‌اند که می‌توانند توسط هکرها برای انجام طیف گسترده‌ای از اقدامات مخرب از جمله DoS (انکار …

گوگل در بولتن ماه نوامبر خود تأیید کرده است که یک نقص امنیتی در سیستم عامل اندروید مورد اکسپلویت و سوء استفاده فعال قرار گرفته است. این آسیب ‌پذیری که …

مرورگر اپرا (Opera) یک آسیب ‌پذیری بحرانی را پچ کرده است که به افزونه‌های مخرب امکان دسترسی غیرمجاز به APIهای خصوصی را میدهد. از این APIها برای تقویت تعدادی از …

خبرهای رسیده حاکی از آن است که یک آسیب ‌پذیری اجرای کد از راه دور (RCE) در مایکروسافت شیرپوینت  که اخیراً به آن پرداخته شد (CVE-2024-38094) ، برای ایجاد دسترسی …

شرکت تایوانی Synology با انتشار بیانیه‌ای، آسیب پذیری بحرانی روز صفر CVE-2024-10443 را در محصول NAS[1] خود که در طول رقابت هک  Pwn2Own Ireland 2024 در ایرلند مورد سوء استفاده …

آخرین نسخه رایگان پلاگین محبوب LiteSpeed ​​Cache (لایت اسپید کش یا LSCWP) وردپرس دارای یک آسیب پذیری جدید افزایش سطح دسترسی است که می‌تواند به بازدیدکنندگان احراز هویت نشده سایت …

حدود ۳۶ آسیب ‌پذیری امنیتی در مدل‌های مختلف منبع باز هوش مصنوعی (AI[1]) و یادگیری ماشین ([2]ML) شناسایی شده است که برخی از آنها می‌توانند منجر به اجرای کد از …

شرکت QNAP، یک آسیب ‌پذیری بحرانی روز صفر (CVE-2024-50388) را که در رقابت Pwn2Own Ireland 2024 در دستگاه TS-464 NAS کشف شده بود، پچ کرد.این آسیب ‌پذیری ناشی از یک …

تمامی نرم افزارها و سیستم عامل‌ها دارای آسیب پذیری هستند که پس از شناسایی پچ و به روزرسانی می‌شوند.  تکنیک حمله Downgrade درست در نقطه مقابل این جریان قرار دارد …

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و دوم اکتبر ۲۰۲۴ براساس شواهد بدست‌ آمده، آسیب پذیری CVE-2024-38094 را به کاتالوگ آسیب ‌پذیری‌های شناخته شده (KEV) خود …