آسیب پذیری

بر اساس یافته‌های جدید سیمانتک، هکرها و گروه‌ سایبری مرتبط با باج ‌افزار Black Basta ممکن است از نقص افزایش سطح دسترسی اخیر فاش شده در سرویس گزارش خطای ویندوز…

گوگل، یکم ژوئن ۲۰۲۴ هشداری را در خصوص سوء استفاده از یک آسیب پذیری روز صفر که بر فریمور تلفن Pixel  (پیکسل) تاثیر می‌گذارد، صادر کرد. این آسیب پذیری متاسفانه…

Cloudforce One در اواخر ماه مِی ۲۰۲۴، اقداماتی را برای مختل نمودن فعالیت‌های یک حمله فیشینگ یک ماهه به انجام رساند. این حمله فیشینگ توسط عوامل همسو با روسیه به…

مایکروسافت، یازدهم ژوئن ۲۰۲۴، در به‌روزرسانی Patch Tuesday این ماه خود، وصله‌هایی را برای 51 نقص امنیتی، از جمله آسیب ‌پذیری بحرانی MSMQ منتشر کرد. از میان این 51 آسیب…

شرکت Aqua Nautilus، حملات جدیدی را از بدافزار بات نت Muhstik کشف کرده است که اپلیکیشن‌های [1]MQ (صف پیام) از جمله پلتفرم Apache RocketMQ را مورد هدف قرار می‌دهند. Apache…

کارشناسان ترندمیکرو، حملاتی را در حوزه استخراج ارز دیجیتال مورد بررسی و تحلیل قرار دادند که از سرورهای API راه دور Docker برای استقرار ماینرهای ارز دیجیتال سوء استفاده می‌کنند.…

محققان تیم DEVCORE، هفتم مِی 2024 در طول تحقیقات خود، یک آسیب ‌‌پذیری RCE در PHP را کشف کردند. DEVCORE با توجه به استفاده گسترده از این زبان برنامه نویسی…

شرکت Zyxel، چهارم ژوئن ۲۰۲۴، یک به ‌روزرسانی امنیتی فوری برای رفع سه آسیب ‌پذیری بحرانی منتشر کرده است که دستگاه‌های قدیمی NAS این شرکت را تحت تأثیر قرار می‌دهند.…

یک اکسپلویت اثبات مفهوم ([1]PoC) برای آسیب ‌پذیری بحرانی در محصول مدیریت اطلاعات و رویدادهای امنیتی ([2]SIEM) فورتینت[3] منتشر شده است. این آسیب ‌پذیری پیش‌تر در ماه فوریه پچ شده…

مهاجمان سایبری، دائما در حال تکامل تهدیدات خود و جستجوی آسیب ‌پذیری‌های جدید هستند. هکرهای حوزه استخراج ارز دیجیتال از زمان افشای اکسپلویت عمومی آسیب پذیری PAN-OS  (CVE-2024-3400) پالو آلتو،…