افشای اطلاعات

محققان امنیتی در سپتامبر ۲۰۲۴، یک آسیب ‌پذیری بحرانی با شناسه CVE-2025-23359 را در  NVIDIA Container Toolkit کشف کردند که به مهاجمان اجازه می‌دهد از محیط کانتینر خارج شده و…

مایکروسافت، یازدهم فوریه ۲۰۲۵، در Patch Tuesday ماه فوریه خود یک به‌ روزرسانی امنیتی منتشر کرد که ۶۱ آسیب‌ پذیری از جمله ۲۵ آسیب ‌پذیری بحرانی اجرای کد از راه…

یک آسیب ‌پذیری در AnyDesk، نرم‌افزار معروف دسکتاپ از راه دور، شناسایی شده است که نگرانی‌های امنیتی قابل توجهی را ایجاد کرده است. این آسیب ‌پذیری (CVE-2024-12754، امتیاز CVSS: 5.5)،…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده  (CISA)، چهارم فوریه ۲۰۲۵، چهار آسیب پذیری را به لیست آسیب‌ پذیری‌های شناخته‌ شده مورد سوءاستفاده (KEV) خود اضافه کرد و به…

شرکت NVIDIA، سی‌اُم ژانویه ۲۰۲۵ یک بولتن امنیتی منتشر کرده است که چندین آسیب ‌پذیری را در درایور نمایشگر GPU و نرم‌افزار پردازش گرافیکی مجازی (vGPU) این شرکت پچ می‌کند.…

یک آسیب پذیری با شدت بالا در پلاگین W3 Total Cache وردپرس شناسایی شده است که می‌تواند به مهاجمان امکان دسترسی به اطلاعات مختلف از جمله متادیتاهای اپلیکیشن‌های مبتنی بر…

تلگرام، اپلیکیشن پیام رسان معروف به تمرکز بر حریم خصوصی و آزادی بیان، اخیرا فاش کرده است که به ۹۰۰ درخواست مقامات آمریکایی برای ارائه آدرس IP و شماره تلفن…

سیسکو در اواسط اکتبر ۲۰۲۴ اعلام کرد که تحقیقاتی را در مورد یک حمله سایبری احتمالی آغاز کرده است و از این رو، پورتال عمومی DevHub خود را آفلاین و…

سازمان غیرانتفاعی اینترنت آرشیو (Internet Archive) مجددا مورد حمله هکری قرار گرفت. هکرها موفق شدند توکن‌های احراز هویت GitLab را ربوده و به پلتفرم پشتیبانی ایمیل Zendesk سازمان نفوذ کنند.…

تیم واکنش به رخداد Arete، از ماه مِی 2023، به چندین حمله باج افزار BlackSuit علیه سازمان‌ها در بخش‌های مراقبت‌های بهداشتی، خدمات مالی، رفه‌ای، عمومی، تولید، سرگرمی و خرده فروشی…