گروه هکری کره شمالی موسوم به ScarCruft (با نام مستعار APT37″ یا “RedEyes)، از روز صفر اینترنت اکسپلورر برای انتشار بدافزار RokRAT و استخراج دادهها سوء استفاده میکند. عامل تهدید کره شمالی معروف …
ادامه مطلب
یک آسیبپذیری بحرانی از نوع ارتقا سطح دسترسی با شناسه CVE-2024-37341 و امتیاز 9.8 در Microsoft SQL Server شناسایی شده است. دسترسی به شبکه اطلاعات،امکان تغییر و یا حذف داده …
ادامه مطلب
عوامل تهدید فعالانه در تلاش هستند تا آسیبپذیری حیاتی وصله شده با شناسه CVE-2024-40711 و امتیاز 9.8 در Veeam Backup & Replication را برای استقرار باجافزار Akira و Fog اکسپلویت …
ادامه مطلب
توسعهدهندگان پلاگین وردپرس Jetpack بهروزرسانی امنیتی مهمی را منتشر کرد تا یک آسیبپذیری را که امکان دسترسی به فرمهای ارسال شده توسط سایر بازدیدکنندگان سایت را برای کاربر وارد شده …
ادامه مطلب
GitLab بهروزرسانیهای امنیتی را برای نسخه Community Edition (CE) و Enterprise Edition (EE) منتشر کرد تا هشت نقص امنیتی از جمله یک باگ حیاتی با شناسه CVE-2024- 9164 و امتیاز …
ادامه مطلب
محققان امنیت سایبری در مورد یک آسیبپذیری وصله نشده با شناسه CVE-2024-9441 و امتیاز CVSS 9.8 در سیستمهای کنترلر دسترسی Nice Linear eMerge E3 هشدار دادند که میتواند امکان اجرای …
ادامه مطلب
Qualcomm بهروزرسانیهای امنیتی را برای آسیبپذیری روز صفر در سرویس پردازشگر سیگنال دیجیتال (DSP) منتشر کرده است که دهها چیپست را تحت تأثیر قرار میدهد. نقص امنیتی با شناسه CVE-2024-43047 …
ادامه مطلب یک نقص امنیتی جدید با شدت بالا در پلاگین LiteSpeed Cache برای وردپرس فاش شده است که میتواند عوامل مخرب را تحت شرایط خاص قادر به اجرای کدهای جاوا اسکریپت …
ادامه مطلب
تیم امنیتی آنتیویروس پادویش برای بهتر و قابل اعتمادتر شدن و به حداقل رساندن آسیبپذیری محصولات، در حال توسعه برنامه شکار باگ پادویش بوده و تصمیم به اعلام عمومی و گسترش …
ادامه مطلب
اپل بهروزرسانیهای iOS و iPadOS را برای رفع دو نقص امنیتی منتشر کرده است که یکی از آنها میتوانست گذرواژههای ذخیره شده کاربر را با صدای بلند توسط فناوری کمکی …
ادامه مطلب