آسیب پذیری

گوگل، نهم مِی ۲۰۲۴، اعلام کرد که به زودی به‌ روزرسانی‌ های‌ امنیتی برای رفع آسیب پذیری روز صفر (CVE-2024-4671) در مرورگر Chrome خود منتشر خواهد کرد. این غول فناوری…

کسپرسکی تهدیدات سایبری را بطور منظم رصد می‌کند و گزارش آماری جامعی از آسیب ‌پذیری‌ها، اکسپلویت ها و موارد رایج مورد استفاده توسط مهاجمان ارائه می‌دهد. ما در این مقاله…

شرکت MITER، اخیرا اطلاعاتی را در خصوص یک حمله سایبری که اولین بار در اواخر دسامبر 2023 شناسایی شده بود، منتشر کرد. حمله مورد نظر محیط آزمایشگاهی، تحقیقاتی و مجازی…

آزمایشگاه FortiGuard در آوریل ۲۰۲۴، یک بات نت جدید به نام Goldoon را شناسایی کرد که از یک آسیب پذیری قدیمی (CVE-2015-2051) در روترهای D-Link سوء استفاده می‌کند. بات نت…

یک آسیب پذیری امنیتی (CVE-2024-27322) در زبان برنامه نویسی R کشف شده است که می‌تواند توسط هکرها برای ایجاد یک فایل مخرب RDS (R Data Serialization) مورد سوء استفاده قرار…

سه نقص امنیتی در سیستم اجرای کد آنلاین Judge0 شناسایی شده است که می‌توانند برای اجرای کد در سیستم هدف مورد سوء استفاده قرار گیرند. این سه آسیب پذیری بحرانی…

محققان امنیت سایبری شرکت Deep Instinct، یک عملیات هدفمند علیه اوکراین را کشف کرده‌اند که از یک آسیب پذیری قدیمی در Microsoft Office سوء استفاده می‌کند. هدف از این حمله،…

سیسکو، بیست و چهارم آوریل ۲۰۲۴ گزارشی را در خصوص دو آسیب‌ پذیری روز صفر (CVE-2024-20353  و CVE-2024-20359 ) در فایروال‌های ASA[1] وFTD [2] این شرکت منتشر کرد. یک گروه…

بنیاد OpenJS، که بر چندین پروژه جاوا اسکریپت نظارت می‌کند، تلاش برای تصاحب حداقل یک پروژه را که بازتابی از بکدور خطرناک موجود در نسخه‌های کتابخانه فشرده سازی داده XZ…

شرکت Palo Alto Networks  این روزها در حال بررسی آسیب پذیری فایروال‌های PAN-OS و انتشار وصله‌های امنیتی می‌باشد. این آسیب ‌پذیری (CVE-2024-3400، امتیاز CVSS: 10.0) از بیست و ششم مارس 2024…