واتساپ پس از گزارشهای محققان امنیتی Citizen Lab، آسیبپذیری روز صفری را که برای نصب جاسوسافزار Graphite از شرکت Paragon مورد استفاده قرار میگرفت، برطرف کرد. این شرکت، بردار حمله …
ادامه مطلب
افزونه امنیتی محبوب وردپرس WP Ghost در برابر یک نقص حیاتی آسیبپذیر است که میتواند به مهاجمان احراز هویت نشده اجازه دهد تا از راه دور کد را اجرا کرده …
ادامه مطلب
اخیرا Veeam یک آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2025-23120 و امتیاز 9.9 که در نرمافزار Backup & Replication شناسایی شده را وصله کرده است. این آسیبپذیری …
ادامه مطلب آسیبپذیری حیاتی جدید با شناسه CVE-2024-54085 (امتیاز 10.0) در نرمافزار MegaRAC Baseboard Management Controller (BMC) شرکت AMI کشف شد که میتواند امکان عبور از احراز هویت را برای نفوذگران فراهم …
ادامه مطلب دست کم یکی از عملیاتهای وابسته RansomHub باجافزار به عنوان یک سرویس (RaaS)، در حملات باجافزار اخیر شروع به استفاده از دربپشتی سفارشی جدید Betruger کرده است. بدافزار (Backdoor.Betruger) “نمونه نادری از …
ادامه مطلب
ویدیوهای یوتیوب که تقلبهای بازی را تبلیغ میکنند برای ارائه بدافزار سارق اطلاعات مستند نشده به نام Arcane استفاده میشود که کاربران روسیزبان را هدف قرار میدهد و دادههای گسترده کاربر …
ادامه مطلب
IBM برای رفع دو باگ حیاتی در سیستم عامل AIX که میتوانند اجرای فرمان را مجاز کنند، اصلاحیههایی را ارائه کرده است. در حالی که هیچ مدرکی مبنی بر استفاده …
ادامه مطلب
عوامل تهدید از نقص امنیتی حیاتی در PHP برای ارائه ماینرهای ارزهای دیجیتال و تروجانهای دسترسی از راه دور (RAT) مانند Quasar RAT استفاده میکنند. آسیبپذیری با شناسه CVE CVE-2024-4577 …
ادامه مطلب نقص امنیتی اخیرا فاش شده با شناسه CVE-2025-24813 که بر Apache Tomcat تأثیر میگذارد، پس از انتشار کد PoC و افشای عمومی اکسپلویت شد. این اکسپلویت در دو مرحله کار میکند: …
ادامه مطلب عوامل مخرب جهت دور زدن فیلترهای هرزنامه و ردیابی اقدامات کاربران، در حال سوء استفاده از Cascading Style Sheets (CSS) (استایل و قالببندی طرحبندی صفحات وب) هستند. این بر اساس …
ادامه مطلب