آسیب پذیری و وصله‌های امنیتی

GITLAB، بیست و ششم نوامبر ۲۰۲۴، به روزرسانی‌های مهم امنیتی را برای رفع یک آسیب پذیری با شدت بالا بر محصولات Community Edition (CE) و Enterprise Edition (EE) منتشر کرده …

Bootkitty اولین بوت کیت UEFI می‌باشد که به طور خاص سیستم‌های لینوکس را هدف قرار می‌دهد. Bootkit (بوت کیت) نوعی بدافزار است که برای آلوده کردن بوت لودر رایانه یا …

مایکروسافت در Patch Tuesday ماه نوامبر ۲۰۲۴، یک آسیب پذیری با شدت بالا (CVE-2024-49040) را در Exchange برطرف کرد. CVE-2024-49040 یک آسیب پذیری (رتبه CVSS 7.5) برای Exchange Server 2019 …

یک آسیب پذیری روز صفر در ویندوز سرور 2012 شناسایی شده است که به هکرها این امکان را می‌دهد تا مکانیزم امنیتی MOTW را دور بزنند. این آسیب پذیری که …

ProjectSend یک برنامه منبع باز تحت وب برای به اشتراک گذاری فایل است که به منظور تسهیل انتقال اَمن و خصوصی فایل بین یک سرور و کلاینت طراحی شده است. …

محققان سیسکو تالوس از اواخر سال 2023 شاهد موج جدیدی از حملات سایبری از سوی یک گروه تهدید کننده روسی به نام UAT-5647 می‌باشند. این گروه در ماه اکتبر، نوع جدیدی از …

دو آسیب پذیری بحرانی در پلاگین آنتی اسپم CleanTalk وردپرس کشف شده است که بیش از ۲۰۰هزار سایت را در معرض هک قرار میدهند. این افزونه در واقع ” Anti-Spam …

آژانس امنیت ملی NSA، اداره تحقیقات فدرال FBI و دپارتمان سایبری Five Eyes که متشکل از استرالیا، کانادا، نیوزلند، ایالات متحده و بریتانیا می‌باشد، اخیرا فهرستی از 15 آسیب پذیری …

به گفته محققان SecurityScorecard، گروه سایبری Volt Typhoon با حمایت مالی چین مجددا شروع به بازیابی بدافزار بات نت KV (یا KV-Botnet) خود کرده است. حملات سایبری این گروه در …

یک آسیب پذیری بحرانی در 7-Zip، ابزار محبوب فشرده سازی فایل کشف شده است که به مهاجمان از راه دور اجازه می دهد تا کد مخرب را از طریق فایل‌های …