Vulnerability

کارشناسان شرکت امنیت سایبری روسی Positive Technologies، کیلاگر جدیدی را کشف کردند که به صفحه اصلی سرور Microsoft Exchange یکی از مشتریان این شرکت تزریق شده بود. این کیلاگر، اطلاعات…

اپل سیزدهم مِی ۲۰۲۴، به ‌روزرسانی‌های امنیتی فوری را برای رفع یک آسیب ‌پذیری‌ روز صفر (CVE-2024-23296) در دستگاه‌های آیفون‌، آی‌پد و macOS منتشر کرد. این آسیب پذیری، یک نقص…

شرکت VMware، چهاردهم مِی ۲۰۲۴، چهار آسیب ‌پذیری امنیتی را در هایپروایزرهای دسکتاپ Workstation و Fusion خود معرفی و برطرف کرد. این آسیب ‌پذیری ها می‌‌توانند توسط مهاجم برای دسترسی…

کسپرسکی در اوایل آوریل 2024، تصمیم گرفت تا نگاهی دقیق‌تر به آسیب پذیری (CVE-2023-36033) افزایش سطح دسترسی کتابخانه هسته DWM ویندوز داشته باشد. این نقص امنیتی در سال ۲۰۲۳ به…

مایکروسافت در به روزرسانی Patch Tuesday ماه می 202۴ خود، مجموعا 61 نقص امنیتی جدید از جمله دو آسیب پذیری روز صفر را برطرف ساخت. یک مورد از مجموع ۶۱…

گوگل، سیزدهم مِی ۲۰۲۴، طی یک به روزرسانی‌ امنیتی، آسیب پذیری روز صفر دیگری را در مرورگر  Chrome برطرف کرد. آسیب ‌پذیری مورد نظر، با شناسه CVE-2024-4761 دنبال می‌شود. به روزرسانی…

یک آسیب‌ پذیری use-after-free در هدرهای اتصال HTTP در نسخه های 1.10.0 و 1.11.1 سرویس Tinyproxy شناسایی شده است. این آسیب پذیری بحرانی با شناسه CVE-2023-49606 دنبال می‌شود. باگ use…

گروه باج افزار Black Basta، از زمان پیدایش آن در آوریل 2022، بیش از 500 صنعت خصوصی و نهاد زیرساخت حیاتی را در آمریکای شمالی، اروپا و استرالیا مورد هدف…

گوگل، نهم مِی ۲۰۲۴، اعلام کرد که به زودی به‌ روزرسانی‌ های‌ امنیتی برای رفع آسیب پذیری روز صفر (CVE-2024-4671) در مرورگر Chrome خود منتشر خواهد کرد. این غول فناوری…

کسپرسکی تهدیدات سایبری را بطور منظم رصد می‌کند و گزارش آماری جامعی از آسیب ‌پذیری‌ها، اکسپلویت ها و موارد رایج مورد استفاده توسط مهاجمان ارائه می‌دهد. ما در این مقاله…