Server

مهاجمان می‌توانند از کنسول اسکریپت Jenkins (جنکینز) برای اجرای اسکریپت‌های مخرب Groovy سوء استفاده کنند که منجر به فعالیت‌های مجرمانه سایبری مانند استقرار ماینرهای ارزهای دیجیتال می‌شود. پیکربندی‌های اشتباه مانند…

محققان تیم DEVCORE، هفتم مِی 2024 در طول تحقیقات خود، یک آسیب ‌‌پذیری RCE در PHP را کشف کردند. DEVCORE با توجه به استفاده گسترده از این زبان برنامه نویسی…

دو آسیب پذیری امنیتی جدید در نرم افزار JetBrains TeamCity  (بصورت On-Premises یا همان لوکال) کشف شده است که می‌توانند توسط یک عامل تهدید برای در دست گرفتن کنترل سیستم‌های…

محققان آزمایشگاه امنیتی Cado اخیراً کمپین بدافزار جدیدی را شناسایی کرده‌اند که سرور Redis را به منظور ایجاد دسترسی اولیه با هدف نهایی استخراج ارز دیجیتال در میزبان های لینوکس…

آسیب پذیری بحرانی Jenkins، خبری است که این روزها زیاد شنیده می‌شود. Jenkins (جنکینز) یک نرم‌افزار متن‌باز اتوماسیون سرور می‌باشد که توسط جاوا نوشته شده است. Jenkins بستری را آماده…

CVE-2023-22527 یک آسیب پذیری بحرانی با CVSS: 10.0 در سرور و دیتاسنتر Atlassian Confluence می‌باشد که  بر نسخه‌های قدیمی نرم‌افزار (نسخه‌های ۸ منتشر شده قبل از ۵ دسامبر ۲۰۲۳ و…

CISA، دهم ژانویه ۲۰۲۴ هشدار داد که مهاجمان از یک آسیب ‌پذیری مهم شیرپوینت (SharePoint) مایکروسافت به منظور افزایش سطح دسترسی استفاده می‌کنند که می‌‌تواند همراه با یک باگ بحرانی…