Vulnerability

“ OWASP Top 10” یا “یا ۱۰ مورد آسیب پذیری مهم  owasp” یک سند استاندارد آگاهی برای توسعه دهندگان و امنیت برنامه‌های وب است. این یک اجماع گسترده در مورد …

Fortinet (فورتینت)، دوازدهم مارس ۲۰۲۴ طی گزارشی اعلام کرد که به تازگی یک آسیب ‌پذیری بحرانی را در نرم‌افزار سرور مدیریت سازمانی FortiClientEMS خود کشف و اصلاح کرده است. این …

موج جدیدی از حملات توسط بدافزار DarkGate از یک آسیب‌پذیری SmartScreen ویندوز که اکنون برطرف شده است برای دور زدن بررسی‌های امنیتی و نصب خودکار نصب‌کننده‌های نرم‌افزار جعلی سوء استفاده …

مایکروسافت روز سه‌شنبه، دوازدهم مارس ۲۰۲۴، به‌روزرسانی امنیتی ماهانه (Patch Tuesday) خود را منتشر و به ۶۱ نقص امنیتی مختلف در نرم‌افزار خود رسیدگی کرد. نقص‌ها شامل دو باگ بحرانی …

Magnet Goblin یک عامل تهدید با انگیزه مالی است که به سرعت آسیب پذیری های روز یک (One-Day) در سرویس‌های عمومی را به عنوان یک بردار نفوذ اولیه پذیرفته و …

عوامل تهدید سازنده باج ‌افزار BianLian از نقص‌ های امنیتی نرم‌ افزار JetBrains TeamCity به منظور انجام حملات اخاذی سوء استفاده کردند. طبق گزارش جدیدی که از سوی GuidePoint Security …

سیسکو، ششم مارس ۲۰۲۴ وصله‌هایی را برای رفع یک نقص امنیتی با شدت بالا به نام آسیب پذیری CRLF injection منتشر کرد که بر نرم‌افزار Secure Client تأثیر می‌گذارد و …

گروهی از محققان به نمایندگی از چندین دانشگاه و مؤسسه آلمانی یک آسیب‌پذیری‌ در DNSSEC، مجموعه افزونه‌هایی در پروتکل DNS که برای بهبود امنیت آن و در درجه اول برای …

عوامل تهدید کره شمالی از نقص‌های امنیتی تازه کشف شده در ConnectWise ScreenConnect به منظور استقرار بدافزار جدیدی به نام TODDLERSHARK سوء استفاده کردند. طبق گزارشی که Kroll  در پنجم …

با افزایش تاکتیک‌های اخاذی بی‌رحمانه و روندهای جدید مانند اخاذی مضاعف، بازیابی داده های قربانیان دشوارتر شده و حملات باج افزاری و تاکتیک مهاجمان برای پیاده سازی عملیات پیچیده‌تر شده …