آسیب پذیری و وصله‌های امنیتی

بدافزار AndroxGh0st، یک ابزار حمله ابری مبتنی بر پایتون می‌باشد که به دلیل نفوذ به اپلیکیشن‌های لاراول (Laravel ) با هدف دستیابی به داده‌های حساس سرویس‌هایی مانند وب آمازون AWS)، SendGrid…

شرکت امنیت سایبری Palo Alto Networks، هشتم نوامبر ۲۰۲۴ به مشتریان خود هشدار داد که دسترسی به فایروال‌های نسل بعدی یا next-generation این شرکت را به دلیل آسیب ‌پذیری بالقوه…

سیسکو ششم نوامبر ۲۰۲۴، یک آسیب ‌پذیری بحرانی را در اکسس پوینت‌های [1]URWB بی‌سیم خود برطرف کرد. این آسیب پذیری که با شناسه CVE-2024-20418 (امتیاز CVS: ۱۰.۰) دنبال می‌شود، به…

تیم تحقیقاتی Oligo اخیرا شش آسیب پذیری را در فریمورک هوش مصنوعی Ollama شناسایی کرده‌اند که می‌توانند توسط هکرها برای انجام طیف گسترده‌ای از اقدامات مخرب از جمله DoS (انکار…

گوگل در بولتن ماه نوامبر خود تأیید کرده است که یک نقص امنیتی در سیستم عامل اندروید مورد اکسپلویت و سوء استفاده فعال قرار گرفته است. این آسیب ‌پذیری که…

مرورگر اپرا (Opera) یک آسیب ‌پذیری بحرانی را پچ کرده است که به افزونه‌های مخرب امکان دسترسی غیرمجاز به APIهای خصوصی را میدهد. از این APIها برای تقویت تعدادی از…

خبرهای رسیده حاکی از آن است که یک آسیب ‌پذیری اجرای کد از راه دور (RCE) در مایکروسافت شیرپوینت  که اخیراً به آن پرداخته شد (CVE-2024-38094) ، برای ایجاد دسترسی…

شرکت تایوانی Synology با انتشار بیانیه‌ای، آسیب پذیری بحرانی روز صفر CVE-2024-10443 را در محصول NAS[1] خود که در طول رقابت هک  Pwn2Own Ireland 2024 در ایرلند مورد سوء استفاده…

آخرین نسخه رایگان پلاگین محبوب LiteSpeed ​​Cache (لایت اسپید کش یا LSCWP) وردپرس دارای یک آسیب پذیری جدید افزایش سطح دسترسی است که می‌تواند به بازدیدکنندگان احراز هویت نشده سایت…

حدود ۳۶ آسیب ‌پذیری امنیتی در مدل‌های مختلف منبع باز هوش مصنوعی (AI[1]) و یادگیری ماشین ([2]ML) شناسایی شده است که برخی از آنها می‌توانند منجر به اجرای کد از…