یک نقص امنیتی حیاتی با شناسه CVE-2024-6386 و امتیاز CVSS: 9.9، در پلاگین چند زبانه WPML وردپرس فاش شده است که میتواند امکان اجرای کد دلخواه از راه دور را …
ادامه مطلب
آزمایشگاه FortiGuard Fortinet اخیراً یک کمپین فیشینگ را با یک سند Excel مخرب پیوست شده به ایمیل فیشینگ مشاهده و تحلیل کرد و دریافت که این کمپین، نوع جدیدی از Snake …
ادامه مطلب
آژانسهای اطلاعاتی و امنیت سایبری ایالات متحده درباره یک گروه هکری ایرانی به دلیل نفوذ به چندین سازمان در سراسر کشور و هماهنگی با شرکتهای وابسته برای ارائه باجافزار هشدار …
ادامه مطلب
دو آسیبپذیری امنیتی در سیستم ردیابی Traccar GPS منبع باز فاش شده است که میتوانند به طور بالقوه توسط مهاجمان احراز هویت نشده برای دستیابی به اجرای کد از راه …
ادامه مطلب
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی را که بر Versa Director تأثیر میگذارد به فهرست آسیبپذیریهای شناخته …
ادامه مطلب
گوگل یک بهروزرسانی امنیتی فوری را برای وصله آسیبپذیری روز صفر مرورگر کروم با شناسه CVE-2024-7971 و امتیاز 8.8 منتشر کرد. این آسیبپذیری روز صفر با شدت بالا به دلیل نقص type …
ادامه مطلب GitHub برای رفع مجموعهای از سه نقص امنیتی که بر نسخههای متعدد محصول GitHub Enterprise Server تأثیر میگذارد، اصلاحیههایی منتشر کرد. از جمله یک باگ حیاتی با شناسه CVE-2024-6800 و امتیاز CVSS …
ادامه مطلب
یک آسیبپذیری حیاتی در پلاگین GiveWP وردپرس با شناسه CVE-2024-5932 و امتیاز 10.0 کشف شده است که در وبسایتهای ایرانی نیز استفاده میشود و بیش از 100.000 وبسایت را با مخاطرهای جدی مواجه …
ادامه مطلب محققان امنیت سایبری یک نقص امنیتی مهم در پلاگین محبوب وردپرس به نام LiteSpeed Cache فاش کردهاند که میتواند به کاربران احراز هویت نشده اجازه دهد تا با اخذ دسترسی ادمین، میلیونها وبسایت را …
ادامه مطلب
مایکروسافت اخیرا اعلام کرده است که یک آسیبپذیری عبور از راهکارهای امنیتی Mark of the Web با شناسه CVE-2024-38213 و امتیاز 6.5 که توسط مهاجمان به عنوان یک روز صفر …
ادامه مطلب