CVE

Clop یک سازمان جرائم سایبری است که به دلیل تکنیک‌های اخاذی و توزیع جهانی بدافزار شناخته شده است و تاکنون بیش از 500 میلیون دلار باج، اخاذی کرده است. Clop…

گروهی از محققان یک حمله افشای داده جدید را کشف کرده‌اند که بر معماری‌های CPU مدرنی تأثیر می‌گذارد که از speculative execution (معروف به اجرای گمانه زنی یا اجرای پیش…

تحقیقات جدید نشان داده است که فریم CONTINUATION در پروتکل HTTP/2 می‌تواند برای انجام حملات انکار سرویس (DoS) مورد سوء استفاده قرار گیرد. این تکنیک توسط محقق امنیتی بارتک نووتارسکی…

یک نقص امنیتی بحرانی که بر افزونه LayerSlider وردپرس تأثیر می‌گذارد، می‌تواند به منظور استخراج اطلاعات حساس مانند هش رمز عبور از پایگاه داده مورد سوء استفاده قرار گیرد. این…

Red Hat، بیست و هشتم مارس ۲۰۲۴ یک هشدار امنیتی فوری منتشر کرد و اعلام نمود که دو نسخه از یک کتابخانه فشرده سازی داده محبوب به نام XZ Utils…

یک آسیب ‌پذیری در فرمان wall  پکیج util-linux به تازگی کشف شده است که بخشی از سیستم عامل لینوکس می‌باشد و می‌تواند به مهاجم غیرمجاز اجازه دهد تا پسوردها را…

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و پنجم مارس ۲۰۲۴ با استناد به شواهدی مبنی بر بهره برداری فعال، سه نقص امنیتی را در کاتالوگ آسیب…

Ivanti (ایوانتی)، هجدهم مارس ۲۰۲۴ جزئیات یک نقص اجرای کد از راه دور بحرانی را که بر سرویس Sentry مستقل (Standalone Sentry) تأثیر می‌گذارد، فاش کرد و از مشتریان خود…

Fortinet (فورتینت)، دوازدهم مارس ۲۰۲۴ طی گزارشی اعلام کرد که به تازگی یک آسیب ‌پذیری بحرانی را در نرم‌افزار سرور مدیریت سازمانی FortiClientEMS خود کشف و اصلاح کرده است. این…

موج جدیدی از حملات توسط بدافزار DarkGate از یک آسیب‌پذیری SmartScreen ویندوز که اکنون برطرف شده است برای دور زدن بررسی‌های امنیتی و نصب خودکار نصب‌کننده‌های نرم‌افزار جعلی سوء استفاده…