Software Security

اوراکل هجدهم نوامبر ۲۰۲۴ هشدار داد که یک نقص امنیتی با شدت بالا که بر فریمورک مدیریت چرخه عمر محصول چابک این شرکت (یا Oracle Agile PLM) تأثیر می‌گذارد، بطور …

SolarWinds دوازدهم سپتامبر ۲۰۲۴ برای رفع دو نقص امنیتی از جمله یک آسیب پذیری بحرانی در نرم افزار ARM[1]  خود، پچ‌هایی را منتشر کرده است. این آسیب ‌پذیری بحرانی (CVE-2024-28991، …

Censys هشدار داده است که بیش از ۱.۵ میلیون سرور ایمیل Exim در برابر یک نقص امنیتی بحرانی (CVE-2024-39929)، آسیب پذیر می‌باشند. این آسیب پذیری که در نسخه ۴.۹۸ برطرف …

GitLab، بیست و ششم ژوئن ۲۰۲۴، پچ‌هایی را به منظور رفع 14 نقص امنیتی منتشر کرد. یکی از موارد اصلاح شده، یک آسیب پذیری بحرانی برای اجرای pipeline های یکپارچه …

محققان امنیت سایبری Phylum، یک پکیج مخرب پایتون را شناسایی کرده‌اند که ظاهراً شاخه‌ای از کتابخانه requests محبوب است. این پکیج مخرب، یک نسخه Golang از فریمورک فرماندهی و کنترل …

تیم تحقیقاتی Securonix ، یک دسته حملات مهندسی اجتماعی جدید را با عنوان DEV#POPPER شناسایی کرده است که توسعه‌ دهندگان نرم ‌افزار را از طریق مصاحبه‌های شغلی جعلی مورد هدف …

بنیاد OpenJS، که بر چندین پروژه جاوا اسکریپت نظارت می‌کند، تلاش برای تصاحب حداقل یک پروژه را که بازتابی از بکدور خطرناک موجود در نسخه‌های کتابخانه فشرده سازی داده XZ …

یک نقص امنیتی مهم در کتابخانه استاندارد Rust شناسایی شده است که می‌تواند برای مورد هدف قرار دادن کاربران ویندوز و اجرای حملات command injection مورد سوء استفاده قرار گیرد. …

یافته‌‌های جدید Phylum حاکی از آن است که مجموعه‌‌ای از بسته های مخرب npm جعلی در مخزن Node.js به منظور سوء استفاده عوامل تهدید تحت حمایت دولت کره شمالی مشاهده …

آسیب پذیری بحرانی Jenkins، خبری است که این روزها زیاد شنیده می‌شود. Jenkins (جنکینز) یک نرم‌افزار متن‌باز اتوماسیون سرور می‌باشد که توسط جاوا نوشته شده است. Jenkins بستری را آماده …