Vulnerability

سیسکو، ششم مارس ۲۰۲۴ وصله‌هایی را برای رفع یک نقص امنیتی با شدت بالا به نام آسیب پذیری CRLF injection منتشر کرد که بر نرم‌افزار Secure Client تأثیر می‌گذارد و…

گروهی از محققان به نمایندگی از چندین دانشگاه و مؤسسه آلمانی یک آسیب‌پذیری‌ در DNSSEC، مجموعه افزونه‌هایی در پروتکل DNS که برای بهبود امنیت آن و در درجه اول برای…

عوامل تهدید کره شمالی از نقص‌های امنیتی تازه کشف شده در ConnectWise ScreenConnect به منظور استقرار بدافزار جدیدی به نام TODDLERSHARK سوء استفاده کردند. طبق گزارشی که Kroll  در پنجم…

با افزایش تاکتیک‌های اخاذی بی‌رحمانه و روندهای جدید مانند اخاذی مضاعف، بازیابی داده های قربانیان دشوارتر شده و حملات باج افزاری و تاکتیک مهاجمان برای پیاده سازی عملیات پیچیده‌تر شده…

دو آسیب پذیری امنیتی جدید در نرم افزار JetBrains TeamCity  (بصورت On-Premises یا همان لوکال) کشف شده است که می‌توانند توسط یک عامل تهدید برای در دست گرفتن کنترل سیستم‌های…

اپل، پنجم مارس ۲۰۲۴ به ‌روزرسانی‌های امنیتی برای رفع چندین نقص روز صفر (Zero-Day) منتشر کرد، از جمله دو آسیب ‌پذیری که به گفته او به طور فعال مورد سوء…

ما در دنیای مدرن، توسط بسیاری از دستگاه‌ های هوشمند احاطه شده ‌ایم که در زندگی روزمره به ما کمک می ‌کنند: بلندگوهای هوشمند، جاروبرقی ‌های رباتیک، تغذیه خودکار حیوانات…

یک نقص امنیتی مهم در یک پلاگین محبوب وردپرس (WordPress ) به نام Ultimate Member که بیش از ۲۰۰,۰۰۰ نصب فعال دارد، فاش شده است. این آسیب‌پذیری بحرانی که با…

محققان امنیت سایبری دو آسیب‌ پذیری‌ جدید Wi-Fi را که در دستگاه‌های اندروید، لینوکس و ChromeOS  یافت می‌شوند، شناسایی کرده‌اند. این نقص‌ها که دور زدن احراز هویت می‌باشند می‌توانند کاربران…

جزئیاتی در مورد یک نقص امنیتی تازه پچ شده با شدت بالا در برنامه شورتکات‌ های اپل (Apple Shortcuts) منتشر شده است که می‌‌تواند اجازه دسترسی به اطلاعات حساس بر روی…