دو نقص امنیتی حیاتی با شناسههای CVE-2024-10542 و CVE-2024-10781 و با امتیاز CVSS 9.8 در پلاگین ضد هرزنامه و فایروال وردپرس CleanTalk، میتواند به نفوذگر غیر مجاز اجازه دهد تا پلاگینهای مخرب را …
ادامه مطلب
مجموعهای از آسیبپذیریها تحت عنوان «NachoVPN»، به سرورهای VPN مخرب اجازه میدهد زمانی که کلاینتهای Palo Alto و SonicWall SSL-VPN وصلهنشده به آنها متصل میشوند، بهروزرسانیهای مخرب نصب کنند. محققان …
ادامه مطلب
کسپرسکی به تازگی با گونه جدیدی از باجافزار Mimic تحت عنوان «Elpaco» با ویژگیهای سفارشیسازی جالب مواجه شده است. بر اساس گزارش کسپرسکی نفوذگران پس از حمله brute force موفق توانستند از …
ادامه مطلب
گوگل اعلام کرد که ابزار فازی مبتنی بر هوش مصنوعی به نام OSS-Fuzz، برای کمک به شناسایی 26 آسیبپذیری در مخازن کد منبعباز مختلف از جمله یک نقص با شدت …
ادامه مطلب
آسیبپذیری حیاتی وصلهشدهای که Progress Kemp LoadMaster و VMware vCenter Server را تحت تأثیر قرار میدهد، تحت بهرهبرداری فعال است. آژانس امنیت سایبری و امنیت زیرساخت CISA، نقص امنیتی با شناسه …
ادامه مطلب اپل بهروزرسانیهای امنیتی فوری را برای رفع دو آسیبپذیری روز صفر که در حملات به سیستمهای مک مبتنی بر اینتل: iOS، iPadOS، macOS، visionOS و مرورگر وب سافاری، تحت اکسپلویت فعال …
ادامه مطلب
اوراکل هشدار داد که نقص امنیتی با شدت بالا که بر چارچوب Agile Product Lifecycle Management (PLM) تأثیر میگذارد، تحت اکسپلویت قرار گرفته است. اوراکل یک نقص افشای اطلاعات حساس بدون احراز …
ادامه مطلب
یک آسیبپذیری حیاتی عبور از احراز هویت در پلاگین Really Simple Security (Really Simple SSL سابق) وردپرس فاش شده است که در صورت اکسپلویت موفقیتآمیز، امکان کنترل مدیریتی کامل از …
ادامه مطلب محققان امنیت سایبری نزدیک به دوجین نقص امنیتی را در 15 پروژه منبع باز مرتبط با یادگیری ماشین (ML) کشف کردهاند. شرکت امنیت زنجیره تامین نرم افزار JFrog در تحلیلی …
ادامه مطلب محققان آزمایشگاه FortiGuard Fortinet یک کمپین فیشینگ کشف کردهاند که نوع جدیدی از بدافزار بدون فایل موسوم به Remcos RAT را با ایمیل فیشینگ حاوی اکسل مخرب توزیع میکند. به تازگی …
ادامه مطلب