Vulnerability

مایکروسافت، دوازدهم دسامبر ۲۰۲۳، آخرین مجموعه به‌روزرسانی‌های Patch Tuesday خود را برای این سال منتشر و ۳۳ نقص را برطرف ساخت. این نقص‌ها شامل ۴ آسیب پذیری بحرانی و ۲۹ …

سیسکو تالوس (Cisco Talos) اخیراً یک کمپین جدید توسط گروه Lazarus  (لازاروس) کشف کرده است و آن را تحت عنوان کمپین Operation Blacksmith (عملیات آهنگر) ردیابی می‌کند. این کمپین شامل …

Apache (آپاچی)، نهم دسامبر ۲۰۲۳ هشداری در خصوص یک نقص امنیتی مهم در فریمورک اپلیکیشن وب منبع باز Struts 2 منتشر کرد که می‌تواند منجر به اجرای کد از راه …

محققان دانشگاه وریج آمستردام، یک حمله کانال جانبی (side-channel) جدید به نام حمله SLAM را معرفی کردند که می‌تواند برای افشای اطلاعات حساس از حافظه کرنل[1] در CPUهای فعلی و …

مایکروسافت، چهارم دسامبر ۲۰۲۳ اعلام کرد که فعالیت سایبری یک گروه دولتی تحت حمایت کرملین را شناسایی نموده است که از یک نقص امنیتیِ بحرانی اخیرا اصلاح  ‌شده در سرویس …

یک بات نت جدید مبتنی بر Mirai به نام ” InfectedSlurs” از دو آسیب ‌پذیری اجرای کد از راه دور (RCE[1]) به منظور آلوده سازی روترها و دستگاه‌های ضبط ویدیو …

کسپرسکی، دائماً چشم‌انداز تهدیدات سایبری مالی را رصد می‌کند که شامل تهدیداتی برای مؤسسات مالی مانند بانک‌ها و تهدیداتی با انگیزه مالی مانند باج‌افزار است که طیف وسیع‌تری از صنایع …

محققان امنیت سایبری یک نقص امنیتی با شدت بالا در نرم افزار مدیریت چاپ PaperCut ویندوز کشف کردند که می‌تواند منجر به اجرای کد از راه دور تحت شرایط خاص …