آسیب پذیری

تیم تحقیقاتی Oligo اخیرا شش آسیب پذیری را در فریمورک هوش مصنوعی Ollama شناسایی کرده‌اند که می‌توانند توسط هکرها برای انجام طیف گسترده‌ای از اقدامات مخرب از جمله DoS (انکار…

گوگل در بولتن ماه نوامبر خود تأیید کرده است که یک نقص امنیتی در سیستم عامل اندروید مورد اکسپلویت و سوء استفاده فعال قرار گرفته است. این آسیب ‌پذیری که…

سیسکو در اواسط اکتبر ۲۰۲۴ اعلام کرد که تحقیقاتی را در مورد یک حمله سایبری احتمالی آغاز کرده است و از این رو، پورتال عمومی DevHub خود را آفلاین و…

یک عملیات باج‌ افزاری نسبتاً جدید به نام Interlock زیرساخت‌های حیاتی و سرورهای FreeBSD سازمان‌های سراسر جهان را مورد نفوذ قرار داده است. این تاکتیک نشان ‌دهنده تغییرات عملکردی در…

ظهور هوش مصنوعی با قابلیت صوتی نشان دهنده یک تحول چشمگیر در فناوری است که بر اساس پیشرفت‌های اخیر در مدل‌های مبتنی بر زبان، به‌ویژه مدل‌های زبانی بزرگ (LLM) مانند…

مرورگر اپرا (Opera) یک آسیب ‌پذیری بحرانی را پچ کرده است که به افزونه‌های مخرب امکان دسترسی غیرمجاز به APIهای خصوصی را میدهد. از این APIها برای تقویت تعدادی از…

سازمان‌ها اغلب بر استراتژی دفاعی لایه‌ای متکی هستند اما همچنان نفوذها و حملات سایبری با درصد موفقیت بالایی رخ می‌دهند. اینجاست که ارزیابی نفوذ با هدف کاهش ریسک بایستی صورت…

شرکت تایوانی Synology با انتشار بیانیه‌ای، آسیب پذیری بحرانی روز صفر CVE-2024-10443 را در محصول NAS[1] خود که در طول رقابت هک  Pwn2Own Ireland 2024 در ایرلند مورد سوء استفاده…

آخرین نسخه رایگان پلاگین محبوب LiteSpeed ​​Cache (لایت اسپید کش یا LSCWP) وردپرس دارای یک آسیب پذیری جدید افزایش سطح دسترسی است که می‌تواند به بازدیدکنندگان احراز هویت نشده سایت…

تیم تحقیقاتی Sysdig Threat (TRT) یک حمله سایبری بزرگ به نام EMERALDWHALE را بین ماه‌های آگوست و سپتامبر ۲۰۲۴ شناسایی کرده است که فایل‌های پیکربندی Git قابل دسترس را هدف…