یک نقص امنیتی حیاتی با شناسه CVE-2024-43582 و امتیاز 8.1، از نوع Use After Free (UAF) در Remote Desktop Protocol (RDP) ویندوزهای کلاینتی و سروری شناسایی شده است. این آسیبپذیری …
ادامه مطلب
GitLab بهروزرسانیهای امنیتی را برای نسخه Community Edition (CE) و Enterprise Edition (EE) منتشر کرد تا هشت نقص امنیتی از جمله یک باگ حیاتی با شناسه CVE-2024- 9164 و امتیاز …
ادامه مطلب
محققان امنیت سایبری خانواده بدافزار باتنت جدیدی به نام Gorilla (معروف به GorillaBot) را کشف کردهاند که از کد منبع باتنت Mirai الهام گرفته است. بر اساس گفته شرکت امنیت …
ادامه مطلب
موزیلا یک بهروزرسانی امنیتی اضطراری با شناسه CVE-2024-9680 برای مرورگر فایرفاکس منتشر کرده تا آسیبپذیری حیاتی use-after-free (در تایملاینهای انیمیشن، بخشی از Web Animations API) را که در حال حاضر …
ادامه مطلب
محققان امنیت سایبری در مورد یک آسیبپذیری وصله نشده با شناسه CVE-2024-9441 و امتیاز CVSS 9.8 در سیستمهای کنترلر دسترسی Nice Linear eMerge E3 هشدار دادند که میتواند امکان اجرای …
ادامه مطلب
بیش از 28.000 نفر از روسیه، ترکیه، اوکراین و سایر کشورهای منطقه اوراسیا، در مقیاس بزرگ تحت تأثیر کمپین بدافزار سرقت رمز ارز قرار گرفتند. این کمپین بدافزار در قالب …
ادامه مطلب عامل تهدید کمتر شناخته شده موسوم به GoldenJackal، با یک سری حملات سایبری که سفارتخانهها و سیستمهای دولتی در اروپا را هدف قرار میدهند، با استفاده از دو مجموعه ابزار سفارشی …
ادامه مطلب
Qualcomm بهروزرسانیهای امنیتی را برای آسیبپذیری روز صفر در سرویس پردازشگر سیگنال دیجیتال (DSP) منتشر کرده است که دهها چیپست را تحت تأثیر قرار میدهد. نقص امنیتی با شناسه CVE-2024-43047 …
ادامه مطلب
یک نقص امنیتی مهم در Apache Avro Java Software Development Kit (SDK) فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند امکان اجرای کد دلخواه را در نسخههای آسیبپذیر فراهم سازد. این نقص …
ادامه مطلب بنابر اظهار محققان امنیت سایبری، 5 درصد از فروشگاههای Adobe Commerce و Magento توسط عوامل مخرب با سوء استفاده از یک آسیبپذیری امنیتی به نام CosmicSting هک شدهاند. شرکت امنیتی …
ادامه مطلب