security news

اوراکل در مورد اکسپلویت نقص افشای فایل Agile PLM (CVE-2024-21287) در حملات، هشدار داد

اوراکل هشدار داد که نقص امنیتی با شدت بالا که بر چارچوب Agile Product Lifecycle Management (PLM) تأثیر می‌گذارد، تحت اکسپلویت قرار گرفته است. اوراکل یک نقص افشای اطلاعات حساس بدون احراز …

ادامه مطلب
security news

آسیب‌پذیری حیاتی پلاگین وردپرس (CVE-2024-10924) بیش از 4 میلیون سایت را در معرض خطر قرار می‌دهد

یک آسیب‌پذیری حیاتی عبور از احراز هویت در پلاگین Really Simple Security (Really Simple SSL سابق) وردپرس فاش شده است که در صورت اکسپلویت موفقیت‌آمیز، امکان کنترل مدیریتی کامل از …

ادامه مطلب
security

روز صفر خطرناک CVE-2024-43451 تحت اکسپلویت فعال

 آسیب‌پذیری روز صفر جدید با شناسه CVE-2024-43451 و امتیاز 6.5، که در ژوئن 2024 توسط ClearSky Cyber ​​Security کشف شد، به طور عمومی فاش و اکسپلویت شده است. آسیب‌پذیری افشای اطلاعات NTLM Hash که بر دستگاه‌های …

ادامه مطلب
security news

سوء استفاده بات نت از روز صفر GeoVision (CVE-2024-11120 ) برای نصب بدافزار Mirai

یک بات‌نت بدافزار از آسیب‌پذیری روز صفر در دستگاه‌های GeoVision پایان عمر جهت به خطر انداختن و استفاده آنها برای حملات احتمالی DDoS یا cryptomining استفاده می‌کند. این نقص حیاتی …

ادامه مطلب
security news

نقص‌های امنیتی در ابزارهای محبوب ML، امکان هایجک سرور و ارتقا دسترسی را فراهم می‌کنند

محققان امنیت سایبری نزدیک به دوجین نقص امنیتی را در 15 پروژه منبع باز مرتبط با یادگیری ماشین (ML) کشف کرده‌اند. شرکت امنیت زنجیره تامین نرم افزار JFrog در تحلیلی …

ادامه مطلب
security news

ابزار فیشینگ GoIssue توسعه‌دهندگان GitHub را در کمپین‌های ایمیل گسترده هدف قرار می‌دهد

محققان امنیت سایبری، ابزار پیچیده جدیدی به نام GoIssue را بررسی کردند که می‌تواند جهت ارسال پیام‌های فیشینگ در مقیاسی که کاربران GitHub را هدف قرار می‌دهد، استفاده شود. این …

ادامه مطلب