آسیب پذیری و وصله‌های امنیتی

یک آسیب‌ پذیری use-after-free در هدرهای اتصال HTTP در نسخه های 1.10.0 و 1.11.1 سرویس Tinyproxy شناسایی شده است. این آسیب پذیری بحرانی با شناسه CVE-2023-49606 دنبال می‌شود. باگ use…

محققان امنیت سایبری Phylum، یک پکیج مخرب پایتون را شناسایی کرده‌اند که ظاهراً شاخه‌ای از کتابخانه requests محبوب است. این پکیج مخرب، یک نسخه Golang از فریمورک فرماندهی و کنترل…

گوگل، نهم مِی ۲۰۲۴، اعلام کرد که به زودی به‌ روزرسانی‌ های‌ امنیتی برای رفع آسیب پذیری روز صفر (CVE-2024-4671) در مرورگر Chrome خود منتشر خواهد کرد. این غول فناوری…

کسپرسکی تهدیدات سایبری را بطور منظم رصد می‌کند و گزارش آماری جامعی از آسیب ‌پذیری‌ها، اکسپلویت ها و موارد رایج مورد استفاده توسط مهاجمان ارائه می‌دهد. ما در این مقاله…

شرکت MITER، اخیرا اطلاعاتی را در خصوص یک حمله سایبری که اولین بار در اواخر دسامبر 2023 شناسایی شده بود، منتشر کرد. حمله مورد نظر محیط آزمایشگاهی، تحقیقاتی و مجازی…

آزمایشگاه FortiGuard در آوریل ۲۰۲۴، یک بات نت جدید به نام Goldoon را شناسایی کرد که از یک آسیب پذیری قدیمی (CVE-2015-2051) در روترهای D-Link سوء استفاده می‌کند. بات نت…

یک آسیب پذیری امنیتی (CVE-2024-27322) در زبان برنامه نویسی R کشف شده است که می‌تواند توسط هکرها برای ایجاد یک فایل مخرب RDS (R Data Serialization) مورد سوء استفاده قرار…

سه نقص امنیتی در سیستم اجرای کد آنلاین Judge0 شناسایی شده است که می‌توانند برای اجرای کد در سیستم هدف مورد سوء استفاده قرار گیرند. این سه آسیب پذیری بحرانی…

سیسکو، بیست و چهارم آوریل ۲۰۲۴ گزارشی را در خصوص دو آسیب‌ پذیری روز صفر (CVE-2024-20353  و CVE-2024-20359 ) در فایروال‌های ASA[1] وFTD [2] این شرکت منتشر کرد. یک گروه…

شرکت Palo Alto Networks  این روزها در حال بررسی آسیب پذیری فایروال‌های PAN-OS و انتشار وصله‌های امنیتی می‌باشد. این آسیب ‌پذیری (CVE-2024-3400، امتیاز CVSS: 10.0) از بیست و ششم مارس 2024…