آسیب پذیری و وصله‌های امنیتی

مایکروسافت در به روزرسانی Patch Tuesday ماه می 202۴ خود، مجموعا 61 نقص امنیتی جدید از جمله دو آسیب پذیری روز صفر را برطرف ساخت. یک مورد از مجموع ۶۱…

گوگل، سیزدهم مِی ۲۰۲۴، طی یک به روزرسانی‌ امنیتی، آسیب پذیری روز صفر دیگری را در مرورگر  Chrome برطرف کرد. آسیب ‌پذیری مورد نظر، با شناسه CVE-2024-4761 دنبال می‌شود. به روزرسانی…

یک آسیب‌ پذیری use-after-free در هدرهای اتصال HTTP در نسخه های 1.10.0 و 1.11.1 سرویس Tinyproxy شناسایی شده است. این آسیب پذیری بحرانی با شناسه CVE-2023-49606 دنبال می‌شود. باگ use…

محققان امنیت سایبری Phylum، یک پکیج مخرب پایتون را شناسایی کرده‌اند که ظاهراً شاخه‌ای از کتابخانه requests محبوب است. این پکیج مخرب، یک نسخه Golang از فریمورک فرماندهی و کنترل…

گوگل، نهم مِی ۲۰۲۴، اعلام کرد که به زودی به‌ روزرسانی‌ های‌ امنیتی برای رفع آسیب پذیری روز صفر (CVE-2024-4671) در مرورگر Chrome خود منتشر خواهد کرد. این غول فناوری…

کسپرسکی تهدیدات سایبری را بطور منظم رصد می‌کند و گزارش آماری جامعی از آسیب ‌پذیری‌ها، اکسپلویت ها و موارد رایج مورد استفاده توسط مهاجمان ارائه می‌دهد. ما در این مقاله…

شرکت MITER، اخیرا اطلاعاتی را در خصوص یک حمله سایبری که اولین بار در اواخر دسامبر 2023 شناسایی شده بود، منتشر کرد. حمله مورد نظر محیط آزمایشگاهی، تحقیقاتی و مجازی…

آزمایشگاه FortiGuard در آوریل ۲۰۲۴، یک بات نت جدید به نام Goldoon را شناسایی کرد که از یک آسیب پذیری قدیمی (CVE-2015-2051) در روترهای D-Link سوء استفاده می‌کند. بات نت…

یک آسیب پذیری امنیتی (CVE-2024-27322) در زبان برنامه نویسی R کشف شده است که می‌تواند توسط هکرها برای ایجاد یک فایل مخرب RDS (R Data Serialization) مورد سوء استفاده قرار…

سه نقص امنیتی در سیستم اجرای کد آنلاین Judge0 شناسایی شده است که می‌توانند برای اجرای کد در سیستم هدف مورد سوء استفاده قرار گیرند. این سه آسیب پذیری بحرانی…