هایجک پلاگین Notepad++ برای تزریق کد مخرب
هکرها یک پلاگین محبوب Notepad++ را دستکاری کرده و کد مخربی را تزریق کردهاند که پس از اجرا، سیستمهای کاربران […]
اخبار آسیب پذیری
هشدار استفاده از تکنیک HTTP/2 Continuation FLOOD در حملات DOS
محققان درباره آسیبپذیری HTTP/2 Continuation Flood جدید هشدار میدهند که میتواند برای انجام حملات قدرتمند Denial-of-Service (DoS) مورد سواستفاده قرار […]
سواستفاده فعال از نقص بحرانی Fortinet Forticlient EMS در فضای سایبری
محققان یک اکسپلویت PoC را برای یک نقص مهم در نرمافزار FortiClient Enterprise Management Server (EMS) Fortinet منتشر کردند که […]
افزایش اختیار مهاجمان به لطف نقصهای بحرانی در OpenVPN
مجموعه OpenVPN نسخه جدید 2.6.10 خود را منتشر کرده است که در آن چندین باگ رفع شده و بهبودهایی بهویژه […]
ارائه ویژگی جدید Real-Time محافظت URL در برابر بدافزارها و حملات فیشینگ در Google Chrome
گوگل کروم با Safe Browsing از کاربران در مقابل وبسایتها و فایلهای مخرب محافظت میکند که در طی آن، هر […]
بدافزار GhostRace و سواستفاده از آسیبپذیری جدید نشت داده در پردازندههای مدرن.
گروهی از محققان یک حمله نشت داده جدید را کشف کردهاند که بر معماریهای CPU مدرن که از اجرای نظری […]
هوش مصنوعی، ابزاری قدرتمند در دستان هکرها و مدافعان سایبری
هوش مصنوعی (AI) در حال تبدیل شدن به یک ابزار قدرتمند برای هکرها است. آنها از هوش مصنوعی برای ارتقای […]
اصلاح 38 آسیب پذیری در بروزرسانی مارس اندروید.
گوگل بروزرسانی مارس 2024 رو، با اصلاح 38 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به […]
مشکلات Foxit با بهروزرسانی رفع شدند.
آپدیت تازهای که برای نرمافزار پیدیافخوان Foxit ارائه شده است، آسیبپذیریهای خطرناکی را برطرف میکند. نسخه جدید نرمافزار رایگان Foxit […]
کاهش آمار رخنههای امنیتی در دنیا
ایالات متحده با پیشیگرفتن از روسیه، بیشترین رخنههای امنیتی سال ۲۰۲۳ را بین کشورهای جهان ازآنِ خود کرد. مطالعهای که […]
تروجان بانکی چند مرحلهای به نام Coyote
روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ توسعهدهندگان بدافزار «تروجان» همواره به دنبال راههای مبتکرانهای برای توزیع ایمپلنتهای خود […]
باج افزار Nevada | حمله به ویندوز و VMware ESXi
وقتی “حمله باج” را می شنوید احتمالاً به باج افزار فکر می کنید، بدافزاری که می تواند فایل ها یا […]
آسیب پذیری هایی در ربات اسباب بازی!
روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ متخصصین کسپرسکی اخیراً امنیت یک مدل ربات اسباببازی را بررسی کردند و […]
حمله به شارژرهای وایرلس!
روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ گروهی از محققین دانشگاه فلوریدا مقالهای در مورد نوع حملهای منتشر کردند […]
هشدار در خصوص حملات سایبری به شبکههای کشور
با توجه به وضعیت سایبری موجود کشور شاهد حجم گسترده حملهها و تلاشهای هک و نفوذ در شبکههای شرکتها و […]
آسیب پذیری چیست؟معرفی انواع آسیب پذیریهای امنیتی
در این مقاله از امن افزار رایکا به آسیب پذیری ها خواهیم پرداخت ارزیابی آسیب پذیری که به عنوان ارزیابی اسکن پذیری نیز شناخته […]
گزارش آسیبپذیری Microsoft Exchange Server
تعداد 6 آسیبپذیری جدید روی Microsoft Exchange Server گزارش شده است که یکی از آنها شدت بحرانی را کسب کرده […]
گزارش آسیبپذیری Check Point Gaia Portal
محققان Pentests یک آسیبپذیری Injection Command با شناسه -2023-28130CVE در پورتالGaia محصول Point Check را کشف و گزارش نمودهاند. این […]
اصلاح آسیب پذیری های با شدت بالا توسط فایرفاکس116
موزیلا از انتشار فایرفاکس ورژن 116، ESR 115.1 و ESR 102.14 خبر داد که شامل وصله هایی برای چندین آسیب […]
اجازه اجرای کد از راه دور در آسیب پذیری جدید PaperCut
یک آسیبپذیری جدید در نرمافزار مدیریت چاپ PaperCut MF/NG شناخته شده که میتواند برای اجرای کد از راه دور و […]
دو آسیبپذیری مهم در نرمافزار MegaRAC
محققان شرکت امنیت سایبری Eclypsium دو آسیبپذیری مهم در نرمافزار MegaRAC Baseboard Management Controller (BMC) کشف کردهاند. BMCها به سادهسازی […]
آسیبپذیری پلاگین وردپرس «Gravity Forms » در برابر تزریق شی PHP
افزونه وردپرس «Gravity Forms» در برابر تزریق شی PHP یک آسیب پذیری امنیتی جدید با شناسه CVE-2023-28782 و امتیاز ۸.۳ […]
آسیبپذیری بحرانی در بات نت TrueBot
طبق بررسی ها ، تیم تشخیص و پاسخ با مدیریت Carbon Black، از افزایش فعالیت TrueBot خبرداده است. TrueBot برای […]
وصله گوگل برای آسیبپذیری جدید کروم
گوگل یک سری بهروزرسانیهای امنیتی را برای وصله کردن یک نقص با شدت بحرانی در مرورگر وب کروم خود منتشر […]
استخراج داده توسط مهاجمان، به دلیل نقص امنیتی Google Drive
Google Drive یکی از پرکاربردترین پلتفرمهای ذخیرهسازی ابری است و به دلیل محبوبیت و قابلیتهای بیشمارش، بسیار مورد هدف عوامل […]
آسیبپذیریهای RenderDoc
سه آسیبپذیری حیاتی در RenderDoc کشف شدهاست. RenderDoc یک دیباگر گرافیکی است که از چندین سیستم عامل از جمله ویندوز، […]
گزارش آسیبپذیری بحرانی در پلاگین Jetpack
مالکیت وبسایت WordPress.com توسط شرکت Automattic ، با همکاری تیم امنیت وردپرس، شروع به نصب اجباری یک وصله امنیتی بر […]
10 مورد از بحرانیترین آسیبپذیریهای پردازش زبان طبیعی در مقیاس بزرگ
پروژه امنیت نرمافزاری تحت وب (OWASP) لیستی از 10 آسیبپذیری حیاتی که اغلب در برنامههای پردازش زبان طبیعی در مقیاس […]
گزارش آسیبپذیری Cisco
آسیبپذیری با شناسه CVE-2023-20105 و شدت بحرانی و امتیاز 9.6 در محصولات Cisco یافت شده است. در سری Cisco Expressway […]
گزارش آسیبپذیری Android
گوگل برای ماه ژوئن، 56 آسیب پذیری را در اندروید اصلاح کرده است. 5 مورد دارای شدت بحرانی و بقیه […]
گزارش آسیبپذیری VMware
آسیبپذیری با شناسه CVE-2023-20887 و شدت بحرانی و امتیاز 9.8 در محصولات VMware یافت شده است. این آسیبپذیری آسیبپذیری از […]
گزارش آسیب پذیری Microsoft
مایکروسافت در بهروزرسانیهای امنیتی (ژوئن 2023) 78 آسیبپذیری را گزارش داده است. طبقه بندی آسیبپذیریها به شرح زیر است: – […]
کشف آسیبپذیری اجرای کد از راه دور در اسکریپت acme.sh
اسکریپت acme.sh یک ابزار قدرتمند و ساده پروتکل ACME است که به طور کامل به زبان Unix shell نوشته شده […]
انتشار بهروزرسانی جهت رفع سه آسیبپذیری اجرای کد از راه دور در محصولات Atlassian
شرکت Atlassian بهروزرسانیهایی را جهت رفع سه نقص امنیتی در محصولات Confluence Data Center & Server و Bamboo Data Center […]
بد افزار Decoy Dog
بدافزار Decoy Dog یک ابزارک پیشرفته است که برای هدفگیری از شبکههای سازمانی طراحی شده است. Decoy Dog، همانطور که […]
آسیب پذیری بحرانی درEndpoint Manager Mobile (EPMM)
نرمافزار Endpoint Manager Mobile (EPMM) یک موتور مدیریت موبایل است که توسط شرکت Ivanti ارائه شده است و به IT […]
تهدید هزاران سایت وردپرس
افزونه PHP Everywhere هزاران سایت وردپرس را تهدید می کند محققان سه آسیبپذیری حیاتی اجرای کد از راه دور (RCE) […]
آسیبپذیری در مرورگر گوگل کروم
شرکت گوگل، روز دوشنبه برای هشت آسیبپذیری امنیتی در مرورگر کروم خود بهروزرسانی منتشر نمود. از جملهی این نقصها، یک […]
نقص امنیتی RCE در نرمافزار پایگاه داده Apache Cassandra
محققان جزئیات یک آسیبپذیری امنیتی با شدت بالا در آپاچی کاساندرا که به تازگی وصله شده بود را افشا کردهاند. […]
آسیبپذیری در محصولات VMware
VMware برای رفع پنج آسیبپذیری در محصولات خود بهروزرسانی امنیتی منتشر نمود. این آسیبپذیریها دارای رِنج شدت 5.3 تا 8.4 […]
Trojan.Win32.Andromeda
بدافزار Andromeda ماهیت بات دارد که از طریق ارتباط با شبکه و تزریق کد در پردازههای سالم سیستم قربانی، میتواند […]
گزارش اصلاحیه امنیتی مایکروسافت در ماه فوریه 2022
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام […]
هشدار در خصوص آسیبپذیریهای موجود در وبسرورهای APACHE
شرکت Apache در بهروزرسانیهای اخیر خود دو آسیبپذیری بحرانی و شدت بالا را در HTTP سرورهای خود رفع کرده است. […]
آسیبپذیری افشای اطلاعات در ویندوز و راهکار رفع آسیبپذیری
وصلههای غیررسمی برای اصلاح آسیبپذیری امنیتی ویندوز منتشر شدهاند که میتواند به افشای اطلاعات و Local Privilege Escalation (LPE) در […]
سه آسیبپذیری بحرانی در نرمافزار IOS XE سیسکو
#سیسکو در بهروزرسانی اخیر خود سه آسیبپذیری خطرناک و بحرانی در سیستمعامل IOS XE را وصله کرده است که امکان اجرای کد […]
هشدار در خصوص آسیبپذیری LOG4SHELL در محصولات VMWARE
مطابق اعلام شرکت VMware تعداد قابل توجهی از محصولات این شرکت نسبت به آسیبپذیریهای بحرانی اخیر در کتابخانه log4j (Log4Shell) […]
هشدار در خصوص آسیبپذیری موجود در محصولات CISCO
اخیراً در بهروزرسانیهای محصولات سیسکو یک آسیبپذیری بحرانی با شدت 9.6 وصله شده است. این آسیبپذیری با شناسه CVE-2022-20658 شناخته شده و […]
اصلاحیه های امنیتی مایکروسافت – ژانویه 2022
در روز سهشنبه ۱۱ ژانویه ۲۰۲۲، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را منتشر کرد که در آن ۹۷ نقص […]