CVE

کارشناسان Palo Alto Networks این روزها در حال بررسی آسیب پذیری فایروال‌های PAN-OS و انتشار وصله‌های امنیتی هستند. کارشناسان چندی پیش دریافتنند که هکرها از بیست و ششم مارس 2024 …

یک آسیب‌ پذیری در نسخه‌های 0.68 تا 0.80 نرم افزار PuTTY، کلاینت محبوب SSH و Telnet، می‌تواند به مهاجمان اجازه دهد تا کلیدهای کلاینت NIST P-521 را بازیابی کنند. اثر …

یک نقص امنیتی مهم در کتابخانه استاندارد Rust شناسایی شده است که می‌تواند برای مورد هدف قرار دادن کاربران ویندوز و اجرای حملات command injection مورد سوء استفاده قرار گیرد. …

مایکروسافت، نهم آوریل 2024، به‌روزرسانی‌های امنیتی ماهانه PATCH TUESDAY خود را در حالی منتشر کرد که رکورد برطرف نمودن 149 نقص را شکست. دو مورد از این نقص‌ها، مورد بهره‌برداری …

Fortinet، نهم آوریل ۲۰۲۴ وصله‌هایی را برای رفع نقص امنیتی مهمی که FortiClientLinux را تحت تأثیر قرار می‌دهد منتشر کرد. این نقص امنیتی که با شناسه CVE-2023-45590 دنبال می‌شود و …

Clop یک سازمان جرائم سایبری است که به دلیل تکنیک‌های اخاذی و توزیع جهانی بدافزار شناخته شده است و تاکنون بیش از 500 میلیون دلار باج، اخاذی کرده است. Clop …

گروهی از محققان یک حمله افشای داده جدید را کشف کرده‌اند که بر معماری‌های CPU مدرنی تأثیر می‌گذارد که از speculative execution (معروف به اجرای گمانه زنی یا اجرای پیش …

تحقیقات جدید نشان داده است که فریم CONTINUATION در پروتکل HTTP/2 می‌تواند برای انجام حملات انکار سرویس (DoS) مورد سوء استفاده قرار گیرد. این تکنیک توسط محقق امنیتی بارتک نووتارسکی …

یک نقص امنیتی بحرانی که بر افزونه LayerSlider وردپرس تأثیر می‌گذارد، می‌تواند به منظور استخراج اطلاعات حساس مانند هش رمز عبور از پایگاه داده مورد سوء استفاده قرار گیرد. این …

Red Hat، بیست و هشتم مارس ۲۰۲۴ یک هشدار امنیتی فوری منتشر کرد و اعلام نمود که دو نسخه از یک کتابخانه فشرده سازی داده محبوب به نام XZ Utils …