Cross Site Scripting

یک نقص امنیتی جدید با شدت بالا در پلاگین LiteSpeed ​​Cache (لایت اسپید کش) وردپرس شناسایی شده است که می‌تواند هکرها را قادر به اجرای کدهای جاوا اسکریپت دلخواه تحت…

سیستم‌های کنترل صنعتی ساخته شده توسط سازندگان مختلف برای نظارت بر مخازن ذخیره ساز سوخت، از جمله آنهایی که در پمپ بنزین‌ها استفاده می‌شوند، حاوی آسیب پذیری‌های بحرانی هستند که…

به روزرسانی فریمور روتر Netgear ، یکی از مهمترین خبرهای یازدهم جولای ۲۰۲۴ می‌باشد. Netgear به مشتریان خود هشدار داده است که فریمور روترهای خود را به آخرین نسخه ارائه…

محققان امنیت سایبری، یک تکنیک جدید اجرای کد را کشف کرده‌اند که از فایل‌های Management Console ذخیره شده (MSC[1]) مایکروسافت و نقص XSS  ویندوز سوء استفاده می‌کند. این تکنیک، حمله…

GitLab، بیست و ششم ژوئن ۲۰۲۴، پچ‌هایی را به منظور رفع 14 نقص امنیتی منتشر کرد. یکی از موارد اصلاح شده، یک آسیب پذیری بحرانی برای اجرای pipeline های یکپارچه…

“ OWASP Top 10” یا “یا ۱۰ مورد آسیب پذیری مهم  owasp” یک سند استاندارد آگاهی برای توسعه دهندگان و امنیت برنامه‌های وب است. این یک اجماع گسترده در مورد…

یک کمپین بدافزار جدید از یک نقص امنیتی با شدت بالا در پلاگین Popup Builder وردپرس به منظور تزریق کد مخرب جاوا اسکریپت سوء استفاده کرده است. طبق اظهارات Sucuri،…

شرکت‌های Cisco، Fortinet و VMware اوایل فوریه ۲۰۲۴ اصلاحاتی را برای برخی نقص‌‌ های امنیتی در محصولات خود منتشر کردند، از جمله آسیب پذیری‌ های بحرانی که می‌‌توانند برای انجام…