جزئیاتی در مورد یک نقص امنیتی وصله شده در Styra’s Open Policy Agent (OPA) با شناسه CVE-2024-8260 (امتیاز CVSS: 6.1/7.3)، آشکار شده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر …
ادامه مطلب
انواع جدیدی از یک بدافزار بانکی به نام Grandoreiro مشاهده شده است که تاکتیکهای جدیدی را در تلاش برای دور زدن اقدامات ضد کلاهبرداری اتخاذ میکند، که نشان میدهد با …
ادامه مطلب
عامل تهدید کره شمالی معروف به گروه Lazarus، به اکسپلویت روز صفر از نقص امنیتی وصله شده با شناسه CVE-2024-4947 در گوگل کروم برای به دست گرفتن کنترل دستگاههای آلوده …
ادامه مطلب
CISA یک آسیبپذیری حیاتی با شناسه CVE-2024-9537 و امتیاز CVSS 9.3 در ScienceLogic SL1 (EM7 سابق) را به کاتالوگ آسیبپذیریهای مورد سوء استفاده شناخته شده (KEV) افزوده است. این …
ادامه مطلب
CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، یک آسیبپذیری deserialization در Microsoft SharePoint با شناسه CVE-2024-38094 و امتیاز CVSSv3.1 7.2 را به کاتالوگ آسیبپذیریهای شناخته شده (KEV) افزود …
ادامه مطلب
کد اکسپلویت POC برای آسیبپذیری با شناسه CVE-2024-43532 در Remote Registry client مایکروسافت که میتواند جهت کنترل دامنه ویندوز با کاهش امنیت فرآیند احراز هویت استفاده شود، به صورت عمومی در …
ادامه مطلب
لودر بدافزار Bumblebee بیش از چهار ماه پس از آن که یوروپل در جریان “Operation Endgame” در ماه می آن را مختل کرد، اخیراً در حملات جدیدی مشاهده شده است. …
ادامه مطلب VMware بهروزرسانیهای نرمافزاری را برای رفع نقص امنیتی وصله شده با شناسه CVE-2024-38812 و امتیاز CVSS: 9.8، در سرور vCenter منتشر کرده است که میتواند راه را برای اجرای کد …
ادامه مطلب