آسیب پذیری

دو آسیب پذیری بحرانی در پلاگین آنتی اسپم CleanTalk وردپرس کشف شده است که بیش از ۲۰۰هزار سایت را در معرض هک قرار میدهند. این افزونه در واقع ” Anti-Spam…

محققان امنیت سایبری اخیرا یک حمله بدافزاری را کشف کرده‌اند که از تکنیک‌ ” BYOVD” یا “درایور آسیب ‌پذیر خود را بیاورید” به منظور دور زدن حفاظت‌های آنتی ویروس استفاده…

گروه هک چینی Earth Estries از سال ۲۰۲۳، با استفاده از بکدور GhostSpider به شرکت‌های مخابراتی بیش از ۱۲ کشور از سراسر ایالات متحده، آسیا و اقیانوسیه، خاورمیانه و آفریقای…

آژانس امنیت ملی NSA، اداره تحقیقات فدرال FBI و دپارتمان سایبری Five Eyes که متشکل از استرالیا، کانادا، نیوزلند، ایالات متحده و بریتانیا می‌باشد، اخیرا فهرستی از 15 آسیب پذیری…

به گفته محققان SecurityScorecard، گروه سایبری Volt Typhoon با حمایت مالی چین مجددا شروع به بازیابی بدافزار بات نت KV (یا KV-Botnet) خود کرده است. حملات سایبری این گروه در…

یک آسیب پذیری بحرانی در 7-Zip، ابزار محبوب فشرده سازی فایل کشف شده است که به مهاجمان از راه دور اجازه می دهد تا کد مخرب را از طریق فایل‌های…

کارشناسان MITRE، هجدهم نوامبر ۲۰۲۴، لیستی از 25 آسیب پذیری رایج و خطرناک در نرم افزارها را برای سال جاری منتشر کردند. این لیست، مهمترین نقاط ضعف نرم افزاری را…

تحلیلگران ESET یک بکدور لینوکسی جدید به نام Wolfsbane را کشف کرده‌اند که توسط گروه هک چینی “Gelsemium” استفاده می‌شود. گمان می‌رود  که Wolfsbane، نمونه لینوکسی بدافزار ویندوزی Gelsevirine است.…

اپل، نوزدهم نوامبر ۲۰۲۴، به ‌روزرسانی‌های امنیتی را برای رفع دو آسیب ‌پذیری روز صفر که در حمله به سیستم‌های مک مبتنی بر اینتل مورد سوء استفاده قرار گرفته‌اند، منتشر…

اوراکل هجدهم نوامبر ۲۰۲۴ هشدار داد که یک نقص امنیتی با شدت بالا که بر فریمورک مدیریت چرخه عمر محصول چابک این شرکت (یا Oracle Agile PLM) تأثیر می‌گذارد، بطور…