CVE

مجرمان سایبری چینی با بهره برداری(Exploit) از یک آسیب‌پذیری در شبکه‌های خصوصی مجازی (VPN)، به شرکت‌های تولیدی حساس در سراسر جهان نفوذ کرده‌اند. در مصاحبه‌ای اختصاصی با Dark Reading در…

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده، CISA، دو آسیب‌پذیری در محصولات Adobe ColdFusion و Oracle Agile Product Lifecycle Management (PLM)  را به فهرست آسیب‌پذیری‌های شناخته‌شده و اکسپلویت شده (KEV)…

سال 2024 به ‌عنوان یک سال‌ طلایی و پرموفقیت برای هکرها در اکسپلویت آسیب ‌پذیری‌های شناخته شده به ثبت رسیده است. گزارش پیش رو، تعداد آسیب ‌پذیری‌هایی که اکسپلویت آنها…

تحقیقات انجام ‌شده توسط دانشگاه فلوریدا و دانشگاه ایالتی کارولینای شمالی نشان میدهد که ۱۱۹ آسیب ‌پذیری در زیرساخت‌های هسته‌ای LTE و 5G وجود دارد. هر یک از این آسیب…

یک آسیب پذیری روز صفر جدید در ویندوز به مهاجمان این امکان را می‌دهد تا هش‌های NTLM را به سادگی با فریب کاربران در مشاهده یک فایل مخرب در ویندوز…

آژانس امنیت ملی NSA، اداره تحقیقات فدرال FBI و دپارتمان سایبری Five Eyes که متشکل از استرالیا، کانادا، نیوزلند، ایالات متحده و بریتانیا می‌باشد، اخیرا فهرستی از 15 آسیب پذیری…

کارشناسان MITRE، هجدهم نوامبر ۲۰۲۴، لیستی از 25 آسیب پذیری رایج و خطرناک در نرم افزارها را برای سال جاری منتشر کردند. این لیست، مهمترین نقاط ضعف نرم افزاری را…

توسعه دهندگان موزیلا (Mozilla)، نهم اکتبر ۲۰۲۴، یک به ‌روزرسانی امنیتی اضطراری را به منظور پچ یک آسیب‌ پذیری بحرانی use-after-free (یا UAF) در مرورگر فایرفاکس (Firefox ) منتشر کردند.…

CUPS یک فریمورک منبع باز برای مدیریت و کنترل چاپگرها در سیستم‌های لینوکس و یونیکس می‌باشد. این یکی از پرکاربردترین کتابخانه‌های چاپ است که توسط یونیکس، لینوکس و برخی از…

کوالکام هفتم اکتبر ۲۰۲۴، پچ‌های امنیتی را برای یک آسیب‌ پذیری روز صفر در سرویس پردازنده سیگنال دیجیتال ([1]DSP) خود منتشر کرد. این آسیب پذیری با شناسه CVE-2024-43047 (با امتیاز…