Vulnerability

LogoFAIL مجموعه‌ای از آسیب ‌پذیری‌های امنیتی با تأثیر بالا است که به تازگی کشف شده است که بر کتابخانه‌های تجزیه تصویر مختلف استفاده شده در سیستم عامل سیستم توسط فروشندگان…

عوامل تهدید مرتبط با گروه ۸۲۲۰ از یک آسیب پذیری با شدت بالا در سرور WebLogic اوراکل به منظور انتشار بدافزار سوء استفاده کردند. این نقص امنیتی که با شناسه…

مایکروسافت، دوازدهم دسامبر ۲۰۲۳، آخرین مجموعه به‌روزرسانی‌های Patch Tuesday خود را برای این سال منتشر و ۳۳ نقص را برطرف ساخت. این نقص‌ها شامل ۴ آسیب پذیری بحرانی و ۲۹…

سیسکو تالوس (Cisco Talos) اخیراً یک کمپین جدید توسط گروه Lazarus  (لازاروس) کشف کرده است و آن را تحت عنوان کمپین Operation Blacksmith (عملیات آهنگر) ردیابی می‌کند. این کمپین شامل…

Apache (آپاچی)، نهم دسامبر ۲۰۲۳ هشداری در خصوص یک نقص امنیتی مهم در فریمورک اپلیکیشن وب منبع باز Struts 2 منتشر کرد که می‌تواند منجر به اجرای کد از راه…

محققان دانشگاه وریج آمستردام، یک حمله کانال جانبی (side-channel) جدید به نام حمله SLAM را معرفی کردند که می‌تواند برای افشای اطلاعات حساس از حافظه کرنل[1] در CPUهای فعلی و…

مایکروسافت، چهارم دسامبر ۲۰۲۳ اعلام کرد که فعالیت سایبری یک گروه دولتی تحت حمایت کرملین را شناسایی نموده است که از یک نقص امنیتیِ بحرانی اخیرا اصلاح  ‌شده در سرویس…

یک بات نت جدید مبتنی بر Mirai به نام ” InfectedSlurs” از دو آسیب ‌پذیری اجرای کد از راه دور (RCE[1]) به منظور آلوده سازی روترها و دستگاه‌های ضبط ویدیو…

کسپرسکی، دائماً چشم‌انداز تهدیدات سایبری مالی را رصد می‌کند که شامل تهدیداتی برای مؤسسات مالی مانند بانک‌ها و تهدیداتی با انگیزه مالی مانند باج‌افزار است که طیف وسیع‌تری از صنایع…

محققان امنیت سایبری یک نقص امنیتی با شدت بالا در نرم افزار مدیریت چاپ PaperCut ویندوز کشف کردند که می‌تواند منجر به اجرای کد از راه دور تحت شرایط خاص…