آسیب پذیری

محققان امنیت سایبری یک آسیب پذیری مهم را در پلاگین LiteSpeed Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کرده‌اند که می‌تواند به کاربران احراز هویت نشده اجازه دهد تا سطح…

توسعه دهندگان گوگل، بیست و یکم آگوست ۲۰۲۴، یک به ‌روزرسانی امنیتی اضطراری به منظور اصلاح یک آسیب ‌پذیری روز صفر ( CVE-2024-7971) در مرورگر کروم منتشر کردند. این، نهمین…

سه ماهه دوم سال 2024 از نظر آسیب ‌پذیری‌های جدید و تکنیک‌های بهره‌برداری ازاپلیکیشن‌ها و سیستم‌ عامل‌ها، سال پر حادثه‌ای بود. حمله از طریق درایورهای آسیب پذیر به منظور افزایش…

یک بدافزار جدید به نام بکدور Msupedge با استفاده از تکنیکی کمتر دیده شده در حمله‌ای علیه دانشگاهی در تایوان مورد استفاده قرار گرفته است. قابل توجه ترین ویژگی Msupedge…

یک نقص امنیتی بحرانی در پلاگین GiveWP وردپرس شناسایی شده است که بیش از یکصد هزار وب سایت را در معرض حملات اجرای کد از راه دور قرار می‌دهد. GiveWp،…

گروه هک Lazarus کره شمالی اخیرا از یک آسیب پذیری روز صفر در درایور AFD.sys ویندوز برای افزایش سطح دسترسی و نصب روت کیت FUDModule بر روی سیستم‌های هدف سوء…

مایکروسافت، سیزدهم آگوست ۲۰۲۴ طی یک بولتن امنیتی فاش کرد که یک آسیب ‌پذیری روز صفر را پچ کرده است. این آسیب پذیری مربوط به دور زدن حفاظت SmartScreen می‌باشد…

اپراتورهای باج افزار RansomHub اکنون بدافزار جدیدی به نام EDRKillShifter  را برای غیرفعال سازی نرم افزار امنیتی [1]EDR در حملات BYOVD[2] مستقر می‌کنند. این بدافزار توسط محققان امنیتی Sophos طی…

نمایندگان مایکروسافت چندی پیش در کنفرانس Black Hat 2024 که در ایالات متحده برگزار شد، در خصوص چهار آسیب پذیری با شدت متوسط در OpenVPN هشدار دادند. هکرها می‌توانند برخی…

مایکروسافت، سیزدهم آگوست ۲۰۲۴ در به روزرسانی Patch Tuesday این دوره خود، پچ‌هایی را برای رفع ۹۰ نقص امنیتی، از جمله ۱۰ آسیب پذیری روز صفر ارائه کرد که شش…