آسیب پذیری و وصله‌های امنیتی

هکرهایی که در پشت گروه باج افزار BlackByte قرار دارند، اخیرا در یک حمله سایبری از یک نقص امنیتی تازه پچ شده که بر روی هایپروایزرهای VMware ESXi تأثیر می‌گذارد،…

گوگل، بیست و ششم آگوست ۲۰۲۴ طی گزارشی اعلام کرد که دهمین آسیب ‌پذیری روز صفر در مرورگر کروم (Chrome) در سال جاری را برطرف کرده است. توسعه ‌دهندگان هشدار…

توسعه دهندگان گیت هاب (GitHub)، سه آسیب پذیری را در نسخه جدید سرور Enterprise گیت هاب پچ کرده‌اند. یکی از این آسیب ‌پذیری‌ها که با شناسه CVE-2024-6800 دنبال می‌شود، بحرانی…

محققان امنیت سایبری یک آسیب پذیری مهم را در پلاگین LiteSpeed Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کرده‌اند که می‌تواند به کاربران احراز هویت نشده اجازه دهد تا سطح…

توسعه دهندگان گوگل، بیست و یکم آگوست ۲۰۲۴، یک به ‌روزرسانی امنیتی اضطراری به منظور اصلاح یک آسیب ‌پذیری روز صفر ( CVE-2024-7971) در مرورگر کروم منتشر کردند. این، نهمین…

سه ماهه دوم سال 2024 از نظر آسیب ‌پذیری‌های جدید و تکنیک‌های بهره‌برداری ازاپلیکیشن‌ها و سیستم‌ عامل‌ها، سال پر حادثه‌ای بود. حمله از طریق درایورهای آسیب پذیر به منظور افزایش…

یک نقص امنیتی بحرانی در پلاگین GiveWP وردپرس شناسایی شده است که بیش از یکصد هزار وب سایت را در معرض حملات اجرای کد از راه دور قرار می‌دهد. GiveWp،…

گروه هک Lazarus کره شمالی اخیرا از یک آسیب پذیری روز صفر در درایور AFD.sys ویندوز برای افزایش سطح دسترسی و نصب روت کیت FUDModule بر روی سیستم‌های هدف سوء…

مایکروسافت، سیزدهم آگوست ۲۰۲۴ طی یک بولتن امنیتی فاش کرد که یک آسیب ‌پذیری روز صفر را پچ کرده است. این آسیب پذیری مربوط به دور زدن حفاظت SmartScreen می‌باشد…

نمایندگان مایکروسافت چندی پیش در کنفرانس Black Hat 2024 که در ایالات متحده برگزار شد، در خصوص چهار آسیب پذیری با شدت متوسط در OpenVPN هشدار دادند. هکرها می‌توانند برخی…