Vulnerability

سیسکو در اواسط اکتبر ۲۰۲۴ اعلام کرد که تحقیقاتی را در مورد یک حمله سایبری احتمالی آغاز کرده است و از این رو، پورتال عمومی DevHub خود را آفلاین و…

یک عملیات باج‌ افزاری نسبتاً جدید به نام Interlock زیرساخت‌های حیاتی و سرورهای FreeBSD سازمان‌های سراسر جهان را مورد نفوذ قرار داده است. این تاکتیک نشان ‌دهنده تغییرات عملکردی در…

ظهور هوش مصنوعی با قابلیت صوتی نشان دهنده یک تحول چشمگیر در فناوری است که بر اساس پیشرفت‌های اخیر در مدل‌های مبتنی بر زبان، به‌ویژه مدل‌های زبانی بزرگ (LLM) مانند…

مرورگر اپرا (Opera) یک آسیب ‌پذیری بحرانی را پچ کرده است که به افزونه‌های مخرب امکان دسترسی غیرمجاز به APIهای خصوصی را میدهد. از این APIها برای تقویت تعدادی از…

سازمان‌ها اغلب بر استراتژی دفاعی لایه‌ای متکی هستند اما همچنان نفوذها و حملات سایبری با درصد موفقیت بالایی رخ می‌دهند. اینجاست که ارزیابی نفوذ با هدف کاهش ریسک بایستی صورت…

خبرهای رسیده حاکی از آن است که یک آسیب ‌پذیری اجرای کد از راه دور (RCE) در مایکروسافت شیرپوینت  که اخیراً به آن پرداخته شد (CVE-2024-38094) ، برای ایجاد دسترسی…

شرکت تایوانی Synology با انتشار بیانیه‌ای، آسیب پذیری بحرانی روز صفر CVE-2024-10443 را در محصول NAS[1] خود که در طول رقابت هک  Pwn2Own Ireland 2024 در ایرلند مورد سوء استفاده…

آخرین نسخه رایگان پلاگین محبوب LiteSpeed ​​Cache (لایت اسپید کش یا LSCWP) وردپرس دارای یک آسیب پذیری جدید افزایش سطح دسترسی است که می‌تواند به بازدیدکنندگان احراز هویت نشده سایت…

تیم تحقیقاتی Sysdig Threat (TRT) یک حمله سایبری بزرگ به نام EMERALDWHALE را بین ماه‌های آگوست و سپتامبر ۲۰۲۴ شناسایی کرده است که فایل‌های پیکربندی Git قابل دسترس را هدف…

حدود ۳۶ آسیب ‌پذیری امنیتی در مدل‌های مختلف منبع باز هوش مصنوعی (AI[1]) و یادگیری ماشین ([2]ML) شناسایی شده است که برخی از آنها می‌توانند منجر به اجرای کد از…