آسیب پذیری

مهاجمان می‌توانند از کنسول اسکریپت Jenkins (جنکینز) برای اجرای اسکریپت‌های مخرب Groovy سوء استفاده کنند که منجر به فعالیت‌های مجرمانه سایبری مانند استقرار ماینرهای ارزهای دیجیتال می‌شود.پیکربندی‌های اشتباه مانند تنظیم …

تیم فارنزیک Sansec درگزارش بیست و پنجم ژوئن 2024 خود، اعلام کرد که حمله زنجیره تامین Polyfill[.]io به بیش از ۳۸۰,۰۰۰ هاست را شناسایی کرده است.ماجرا از این قرار است …

مایکروسافت، نهم جولای ۲۰۲۴ در به روزرسانی Patch Tuesday این دوره خود، وصله‌هایی را برای رفع 143 نقص امنیتی منتشر کرد که دو مورد از آنها تاکنون مورد بهره برداری …

سیسکو یک نقص امنیتی در سوئیچ‌های NX-OS خود شناسایی کرده است که برای ارائه بدافزار با سطح دسترسی root بر روی این دستگاه‌ها مورد سوء استفاده قرار می‌گیرد. این آسیب‌‌پذیری …

یک آسیب پذیری  جدید اجرای کد از راه دور (RCE) به نام regreSSHion توسط محققان Qualys در می 2024 کشف شده است. آسیب ‌پذیری regreSSHion که با شناسه CVE-2024-6387 دنبال …

یک آسیب پذیری بحرانی در روتر D-Link DIR-859 شناسایی شده است که توسط هکرها برای جمع آوری اطلاعات اکانت دستگاه مورد سوء استفاده قرار می‌گیرد.این مشکل امنیتی که در ژانویه …

شرکت آمریکایی Juniper Networks، بیست و هفتم ژوئن ۲۰۲۴، به ‌روزرسانی فوری برای رفع یک آسیب ‌پذیری بحرانی منتشر کرد. این آسیب پذیری (CVE-2024-2973) منجر به دور زدن مکانیزم احراز …

محققان امنیت سایبری، یک تکنیک جدید اجرای کد را کشف کرده‌اند که از فایل‌های Management Console ذخیره شده (MSC[1]) مایکروسافت و نقص XSS  ویندوز سوء استفاده می‌کند. این تکنیک، حمله …

محققان امنیتی شرکت ترندمیکرو با بهره‌برداری از نقص‌های امنیتی شناخته‌ شده در سرور WebLogic اوراکل، عملیات استخراج ارز دیجیتال را که توسط گروه Water Sigbin (معروف به گروه 8220) انجام …

GitLab، بیست و ششم ژوئن ۲۰۲۴، پچ‌هایی را به منظور رفع 14 نقص امنیتی منتشر کرد. یکی از موارد اصلاح شده، یک آسیب پذیری بحرانی برای اجرای pipeline های یکپارچه …