هایجک پلاگین Notepad++ برای تزریق کد مخرب
هکرها یک پلاگین محبوب Notepad++ را دستکاری کرده و کد مخربی را تزریق کردهاند که پس از اجرا، سیستمهای کاربران […]
هکرها یک پلاگین محبوب Notepad++ را دستکاری کرده و کد مخربی را تزریق کردهاند که پس از اجرا، سیستمهای کاربران […]
محققان درباره آسیبپذیری HTTP/2 Continuation Flood جدید هشدار میدهند که میتواند برای انجام حملات قدرتمند Denial-of-Service (DoS) مورد سواستفاده قرار […]
محققان یک اکسپلویت PoC را برای یک نقص مهم در نرمافزار FortiClient Enterprise Management Server (EMS) Fortinet منتشر کردند که […]
مجموعه OpenVPN نسخه جدید 2.6.10 خود را منتشر کرده است که در آن چندین باگ رفع شده و بهبودهایی بهویژه […]
گوگل کروم با Safe Browsing از کاربران در مقابل وبسایتها و فایلهای مخرب محافظت میکند که در طی آن، هر […]
گروهی از محققان یک حمله نشت داده جدید را کشف کردهاند که بر معماریهای CPU مدرن که از اجرای نظری […]
هوش مصنوعی (AI) در حال تبدیل شدن به یک ابزار قدرتمند برای هکرها است. آنها از هوش مصنوعی برای ارتقای […]
گوگل بروزرسانی مارس 2024 رو، با اصلاح 38 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به […]
آپدیت تازهای که برای نرمافزار پیدیافخوان Foxit ارائه شده است، آسیبپذیریهای خطرناکی را برطرف میکند. نسخه جدید نرمافزار رایگان Foxit […]
ایالات متحده با پیشیگرفتن از روسیه، بیشترین رخنههای امنیتی سال ۲۰۲۳ را بین کشورهای جهان ازآنِ خود کرد. مطالعهای که […]
روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ توسعهدهندگان بدافزار «تروجان» همواره به دنبال راههای مبتکرانهای برای توزیع ایمپلنتهای خود […]
وقتی “حمله باج” را می شنوید احتمالاً به باج افزار فکر می کنید، بدافزاری که می تواند فایل ها یا […]
روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ متخصصین کسپرسکی اخیراً امنیت یک مدل ربات اسباببازی را بررسی کردند و […]
روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ گروهی از محققین دانشگاه فلوریدا مقالهای در مورد نوع حملهای منتشر کردند […]
با توجه به وضعیت سایبری موجود کشور شاهد حجم گسترده حملهها و تلاشهای هک و نفوذ در شبکههای شرکتها و […]
در این مقاله از امن افزار رایکا به آسیب پذیری ها خواهیم پرداخت ارزیابی آسیب پذیری که به عنوان ارزیابی اسکن پذیری نیز شناخته […]
تعداد 6 آسیبپذیری جدید روی Microsoft Exchange Server گزارش شده است که یکی از آنها شدت بحرانی را کسب کرده […]
محققان Pentests یک آسیبپذیری Injection Command با شناسه -2023-28130CVE در پورتالGaia محصول Point Check را کشف و گزارش نمودهاند. این […]
موزیلا از انتشار فایرفاکس ورژن 116، ESR 115.1 و ESR 102.14 خبر داد که شامل وصله هایی برای چندین آسیب […]
یک آسیبپذیری جدید در نرمافزار مدیریت چاپ PaperCut MF/NG شناخته شده که میتواند برای اجرای کد از راه دور و […]
محققان شرکت امنیت سایبری Eclypsium دو آسیبپذیری مهم در نرمافزار MegaRAC Baseboard Management Controller (BMC) کشف کردهاند. BMCها به سادهسازی […]
افزونه وردپرس «Gravity Forms» در برابر تزریق شی PHP یک آسیب پذیری امنیتی جدید با شناسه CVE-2023-28782 و امتیاز ۸.۳ […]
طبق بررسی ها ، تیم تشخیص و پاسخ با مدیریت Carbon Black، از افزایش فعالیت TrueBot خبرداده است. TrueBot برای […]
گوگل یک سری بهروزرسانیهای امنیتی را برای وصله کردن یک نقص با شدت بحرانی در مرورگر وب کروم خود منتشر […]
Google Drive یکی از پرکاربردترین پلتفرمهای ذخیرهسازی ابری است و به دلیل محبوبیت و قابلیتهای بیشمارش، بسیار مورد هدف عوامل […]
سه آسیبپذیری حیاتی در RenderDoc کشف شدهاست. RenderDoc یک دیباگر گرافیکی است که از چندین سیستم عامل از جمله ویندوز، […]
مالکیت وبسایت WordPress.com توسط شرکت Automattic ، با همکاری تیم امنیت وردپرس، شروع به نصب اجباری یک وصله امنیتی بر […]
پروژه امنیت نرمافزاری تحت وب (OWASP) لیستی از 10 آسیبپذیری حیاتی که اغلب در برنامههای پردازش زبان طبیعی در مقیاس […]
آسیبپذیری با شناسه CVE-2023-20105 و شدت بحرانی و امتیاز 9.6 در محصولات Cisco یافت شده است. در سری Cisco Expressway […]
گوگل برای ماه ژوئن، 56 آسیب پذیری را در اندروید اصلاح کرده است. 5 مورد دارای شدت بحرانی و بقیه […]
آسیبپذیری با شناسه CVE-2023-20887 و شدت بحرانی و امتیاز 9.8 در محصولات VMware یافت شده است. این آسیبپذیری آسیبپذیری از […]
مایکروسافت در بهروزرسانیهای امنیتی (ژوئن 2023) 78 آسیبپذیری را گزارش داده است. طبقه بندی آسیبپذیریها به شرح زیر است: – […]
اسکریپت acme.sh یک ابزار قدرتمند و ساده پروتکل ACME است که به طور کامل به زبان Unix shell نوشته شده […]
شرکت Atlassian بهروزرسانیهایی را جهت رفع سه نقص امنیتی در محصولات Confluence Data Center & Server و Bamboo Data Center […]
بدافزار Decoy Dog یک ابزارک پیشرفته است که برای هدفگیری از شبکههای سازمانی طراحی شده است. Decoy Dog، همانطور که […]
نرمافزار Endpoint Manager Mobile (EPMM) یک موتور مدیریت موبایل است که توسط شرکت Ivanti ارائه شده است و به IT […]
افزونه PHP Everywhere هزاران سایت وردپرس را تهدید می کند محققان سه آسیبپذیری حیاتی اجرای کد از راه دور (RCE) […]
شرکت گوگل، روز دوشنبه برای هشت آسیبپذیری امنیتی در مرورگر کروم خود بهروزرسانی منتشر نمود. از جملهی این نقصها، یک […]
محققان جزئیات یک آسیبپذیری امنیتی با شدت بالا در آپاچی کاساندرا که به تازگی وصله شده بود را افشا کردهاند. […]
VMware برای رفع پنج آسیبپذیری در محصولات خود بهروزرسانی امنیتی منتشر نمود. این آسیبپذیریها دارای رِنج شدت 5.3 تا 8.4 […]
بدافزار Andromeda ماهیت بات دارد که از طریق ارتباط با شبکه و تزریق کد در پردازههای سالم سیستم قربانی، میتواند […]
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام […]
شرکت Apache در بهروزرسانیهای اخیر خود دو آسیبپذیری بحرانی و شدت بالا را در HTTP سرورهای خود رفع کرده است. […]
وصلههای غیررسمی برای اصلاح آسیبپذیری امنیتی ویندوز منتشر شدهاند که میتواند به افشای اطلاعات و Local Privilege Escalation (LPE) در […]
#سیسکو در بهروزرسانی اخیر خود سه آسیبپذیری خطرناک و بحرانی در سیستمعامل IOS XE را وصله کرده است که امکان اجرای کد […]
مطابق اعلام شرکت VMware تعداد قابل توجهی از محصولات این شرکت نسبت به آسیبپذیریهای بحرانی اخیر در کتابخانه log4j (Log4Shell) […]
اخیراً در بهروزرسانیهای محصولات سیسکو یک آسیبپذیری بحرانی با شدت 9.6 وصله شده است. این آسیبپذیری با شناسه CVE-2022-20658 شناخته شده و […]
در روز سهشنبه ۱۱ ژانویه ۲۰۲۲، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را منتشر کرد که در آن ۹۷ نقص […]