GitLab، بیست و ششم ژوئن ۲۰۲۴، پچهایی را به منظور رفع 14 نقص امنیتی منتشر کرد. یکی از موارد اصلاح شده، یک آسیب پذیری بحرانی برای اجرای pipeline های یکپارچه …
امنیت نرم افزار
-
-
آسیب پذیری و وصلههای امنیتی
شناسایی باینری های مخرب مبتنی بر Go در پکیج کتابخانه requests پایتون
توسط Vulnerbyteتوسط Vulnerbyteمحققان امنیت سایبری Phylum، یک پکیج مخرب پایتون را شناسایی کردهاند که ظاهراً شاخهای از کتابخانه requests محبوب است. این پکیج مخرب، یک نسخه Golang از فریمورک فرماندهی و کنترل …
-
حملات هدفمند
توسعه دهندگان نرم افزار توسط حملات DEV#POPPER مورد نفوذ واقع شدند
توسط Vulnerbyteتوسط Vulnerbyteتیم تحقیقاتی Securonix ، یک دسته حملات مهندسی اجتماعی جدید را با عنوان DEV#POPPER شناسایی کرده است که توسعه دهندگان نرم افزار را از طریق مصاحبههای شغلی جعلی مورد هدف …
-
حملات هدفمند
بنیاد OpenJS در تلاش برای تصاحب پروژه جاوا اسکریپت مورد هدف قرار گرفت
توسط Vulnerbyteتوسط Vulnerbyteبنیاد OpenJS، که بر چندین پروژه جاوا اسکریپت نظارت میکند، تلاش برای تصاحب حداقل یک پروژه را که بازتابی از بکدور خطرناک موجود در نسخههای کتابخانه فشرده سازی داده XZ …
-
یک نقص امنیتی مهم در کتابخانه استاندارد Rust شناسایی شده است که میتواند برای مورد هدف قرار دادن کاربران ویندوز و اجرای حملات command injection مورد سوء استفاده قرار گیرد. …
-
تحلیل بدافزار
هکرهای کره شمالی، توسعه دهندگان را توسط بسته های مخرب npm مورد هدف قرار دادند
توسط Vulnerbyteتوسط Vulnerbyteیافتههای جدید Phylum حاکی از آن است که مجموعهای از بسته های مخرب npm جعلی در مخزن Node.js به منظور سوء استفاده عوامل تهدید تحت حمایت دولت کره شمالی مشاهده …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی Jenkins، سرورها را در معرض حملات RCE قرار میدهد
توسط Vulnerbyteتوسط Vulnerbyteآسیب پذیری بحرانی Jenkins، خبری است که این روزها زیاد شنیده میشود. Jenkins (جنکینز) یک نرمافزار متنباز اتوماسیون سرور میباشد که توسط جاوا نوشته شده است. Jenkins بستری را آماده …
-
آسیب پذیری و وصلههای امنیتی
آسیبپذیری بحرانی جدید RCE در Apache Struts 2
توسط Vulnerbyteتوسط VulnerbyteApache (آپاچی)، نهم دسامبر ۲۰۲۳ هشداری در خصوص یک نقص امنیتی مهم در فریمورک اپلیکیشن وب منبع باز Struts 2 منتشر کرد که میتواند منجر به اجرای کد از راه …