اوراکل هجدهم نوامبر ۲۰۲۴ هشدار داد که یک نقص امنیتی با شدت بالا که بر فریمورک مدیریت چرخه عمر محصول چابک این شرکت (یا Oracle Agile PLM) تأثیر میگذارد، بطور …
امنیت نرم افزار
-
-
Censys هشدار داده است که بیش از ۱.۵ میلیون سرور ایمیل Exim در برابر یک نقص امنیتی بحرانی (CVE-2024-39929)، آسیب پذیر میباشند. این آسیب پذیری که در نسخه ۴.۹۸ برطرف …
-
به روزرسانی GitLab – انتشار نسخههای ۱۶.۱۱.۵، ۱۷.۰.۳ و ۱۷.۱.۱
توسط Vulnerbyteتوسط Vulnerbyte 69 بازدیدGitLab، بیست و ششم ژوئن ۲۰۲۴، پچهایی را به منظور رفع 14 نقص امنیتی منتشر کرد. یکی از موارد اصلاح شده، یک آسیب پذیری بحرانی برای اجرای pipeline های یکپارچه …
-
شناسایی باینری های مخرب مبتنی بر Go در پکیج کتابخانه requests پایتون
توسط Vulnerbyteتوسط Vulnerbyte 102 بازدیدمحققان امنیت سایبری Phylum، یک پکیج مخرب پایتون را شناسایی کردهاند که ظاهراً شاخهای از کتابخانه requests محبوب است. این پکیج مخرب، یک نسخه Golang از فریمورک فرماندهی و کنترل …
-
توسعه دهندگان نرم افزار توسط حملات DEV#POPPER مورد نفوذ واقع شدند
توسط Vulnerbyteتوسط Vulnerbyte 99 بازدیدتیم تحقیقاتی Securonix ، یک دسته حملات مهندسی اجتماعی جدید را با عنوان DEV#POPPER شناسایی کرده است که توسعه دهندگان نرم افزار را از طریق مصاحبههای شغلی جعلی مورد هدف …
-
بنیاد OpenJS در تلاش برای تصاحب پروژه جاوا اسکریپت مورد هدف قرار گرفت
توسط Vulnerbyteتوسط Vulnerbyte 155 بازدیدبنیاد OpenJS، که بر چندین پروژه جاوا اسکریپت نظارت میکند، تلاش برای تصاحب حداقل یک پروژه را که بازتابی از بکدور خطرناک موجود در نسخههای کتابخانه فشرده سازی داده XZ …
-
یک نقص امنیتی مهم در کتابخانه استاندارد Rust شناسایی شده است که میتواند برای مورد هدف قرار دادن کاربران ویندوز و اجرای حملات command injection مورد سوء استفاده قرار گیرد. …
-
هکرهای کره شمالی، توسعه دهندگان را توسط بسته های مخرب npm مورد هدف قرار دادند
توسط Vulnerbyteتوسط Vulnerbyte 119 بازدیدیافتههای جدید Phylum حاکی از آن است که مجموعهای از بسته های مخرب npm جعلی در مخزن Node.js به منظور سوء استفاده عوامل تهدید تحت حمایت دولت کره شمالی مشاهده …
-
آسیب پذیری بحرانی Jenkins، سرورها را در معرض حملات RCE قرار میدهد
توسط Vulnerbyteتوسط Vulnerbyte 230 بازدیدآسیب پذیری بحرانی Jenkins، خبری است که این روزها زیاد شنیده میشود. Jenkins (جنکینز) یک نرمافزار متنباز اتوماسیون سرور میباشد که توسط جاوا نوشته شده است. Jenkins بستری را آماده …
-
Apache (آپاچی)، نهم دسامبر ۲۰۲۳ هشداری در خصوص یک نقص امنیتی مهم در فریمورک اپلیکیشن وب منبع باز Struts 2 منتشر کرد که میتواند منجر به اجرای کد از راه …