نقص ده ساله دستگاه های دی لینک، هدف بات نت تازه شناسایی شده
محققان یک بات نت جدید با نام گلدون کشف کرده اند که از یک آسیب پذیری ده ساله در روترهای […]
محققان یک بات نت جدید با نام گلدون کشف کرده اند که از یک آسیب پذیری ده ساله در روترهای […]
کشف دو آسیبپذیری با شناسههای CVE-2024-3598 و شدت متوسط (6.4) در افزونه The ElementsKit Pro و CVE-2024-3560 با شدت متوسط […]
مجموعه QNAP چندین آسیبپذیری را در سراسر سیستمهای استوریج متصل به شبکه (NAS) خود را افشا کرده است که میتواند […]
نام ایران در فهرست کشورهایی که بیشترین آلودگی بدافزار PlugX USB را تجربه کردهاند، دیده میشود. براساس گزارش مؤسسهی امنیتی Sekoia، […]
هکرها یک پلاگین محبوب Notepad++ را دستکاری کرده و کد مخربی را تزریق کردهاند که پس از اجرا، سیستمهای کاربران […]
محققان درباره آسیبپذیری HTTP/2 Continuation Flood جدید هشدار میدهند که میتواند برای انجام حملات قدرتمند Denial-of-Service (DoS) مورد سواستفاده قرار […]
محققان یک اکسپلویت PoC را برای یک نقص مهم در نرمافزار FortiClient Enterprise Management Server (EMS) Fortinet منتشر کردند که […]
مجموعه OpenVPN نسخه جدید 2.6.10 خود را منتشر کرده است که در آن چندین باگ رفع شده و بهبودهایی بهویژه […]
گوگل کروم با Safe Browsing از کاربران در مقابل وبسایتها و فایلهای مخرب محافظت میکند که در طی آن، هر […]
گروهی از محققان یک حمله نشت داده جدید را کشف کردهاند که بر معماریهای CPU مدرن که از اجرای نظری […]
هوش مصنوعی (AI) در حال تبدیل شدن به یک ابزار قدرتمند برای هکرها است. آنها از هوش مصنوعی برای ارتقای […]
گوگل بروزرسانی مارس 2024 رو، با اصلاح 38 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به […]
آپدیت تازهای که برای نرمافزار پیدیافخوان Foxit ارائه شده است، آسیبپذیریهای خطرناکی را برطرف میکند. نسخه جدید نرمافزار رایگان Foxit […]
ایالات متحده با پیشیگرفتن از روسیه، بیشترین رخنههای امنیتی سال ۲۰۲۳ را بین کشورهای جهان ازآنِ خود کرد. مطالعهای که […]
روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ توسعهدهندگان بدافزار «تروجان» همواره به دنبال راههای مبتکرانهای برای توزیع ایمپلنتهای خود […]
وقتی “حمله باج” را می شنوید احتمالاً به باج افزار فکر می کنید، بدافزاری که می تواند فایل ها یا […]
روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ متخصصین کسپرسکی اخیراً امنیت یک مدل ربات اسباببازی را بررسی کردند و […]
روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ گروهی از محققین دانشگاه فلوریدا مقالهای در مورد نوع حملهای منتشر کردند […]
با توجه به وضعیت سایبری موجود کشور شاهد حجم گسترده حملهها و تلاشهای هک و نفوذ در شبکههای شرکتها و […]
در این مقاله از امن افزار رایکا به آسیب پذیری ها خواهیم پرداخت ارزیابی آسیب پذیری که به عنوان ارزیابی اسکن پذیری نیز شناخته […]
تعداد 6 آسیبپذیری جدید روی Microsoft Exchange Server گزارش شده است که یکی از آنها شدت بحرانی را کسب کرده […]
محققان Pentests یک آسیبپذیری Injection Command با شناسه -2023-28130CVE در پورتالGaia محصول Point Check را کشف و گزارش نمودهاند. این […]
موزیلا از انتشار فایرفاکس ورژن 116، ESR 115.1 و ESR 102.14 خبر داد که شامل وصله هایی برای چندین آسیب […]
یک آسیبپذیری جدید در نرمافزار مدیریت چاپ PaperCut MF/NG شناخته شده که میتواند برای اجرای کد از راه دور و […]
محققان شرکت امنیت سایبری Eclypsium دو آسیبپذیری مهم در نرمافزار MegaRAC Baseboard Management Controller (BMC) کشف کردهاند. BMCها به سادهسازی […]
افزونه وردپرس «Gravity Forms» در برابر تزریق شی PHP یک آسیب پذیری امنیتی جدید با شناسه CVE-2023-28782 و امتیاز ۸.۳ […]
طبق بررسی ها ، تیم تشخیص و پاسخ با مدیریت Carbon Black، از افزایش فعالیت TrueBot خبرداده است. TrueBot برای […]
گوگل یک سری بهروزرسانیهای امنیتی را برای وصله کردن یک نقص با شدت بحرانی در مرورگر وب کروم خود منتشر […]
Google Drive یکی از پرکاربردترین پلتفرمهای ذخیرهسازی ابری است و به دلیل محبوبیت و قابلیتهای بیشمارش، بسیار مورد هدف عوامل […]
سه آسیبپذیری حیاتی در RenderDoc کشف شدهاست. RenderDoc یک دیباگر گرافیکی است که از چندین سیستم عامل از جمله ویندوز، […]
مالکیت وبسایت WordPress.com توسط شرکت Automattic ، با همکاری تیم امنیت وردپرس، شروع به نصب اجباری یک وصله امنیتی بر […]
پروژه امنیت نرمافزاری تحت وب (OWASP) لیستی از 10 آسیبپذیری حیاتی که اغلب در برنامههای پردازش زبان طبیعی در مقیاس […]
آسیبپذیری با شناسه CVE-2023-20105 و شدت بحرانی و امتیاز 9.6 در محصولات Cisco یافت شده است. در سری Cisco Expressway […]
گوگل برای ماه ژوئن، 56 آسیب پذیری را در اندروید اصلاح کرده است. 5 مورد دارای شدت بحرانی و بقیه […]
آسیبپذیری با شناسه CVE-2023-20887 و شدت بحرانی و امتیاز 9.8 در محصولات VMware یافت شده است. این آسیبپذیری آسیبپذیری از […]
مایکروسافت در بهروزرسانیهای امنیتی (ژوئن 2023) 78 آسیبپذیری را گزارش داده است. طبقه بندی آسیبپذیریها به شرح زیر است: – […]
اسکریپت acme.sh یک ابزار قدرتمند و ساده پروتکل ACME است که به طور کامل به زبان Unix shell نوشته شده […]
شرکت Atlassian بهروزرسانیهایی را جهت رفع سه نقص امنیتی در محصولات Confluence Data Center & Server و Bamboo Data Center […]
بدافزار Decoy Dog یک ابزارک پیشرفته است که برای هدفگیری از شبکههای سازمانی طراحی شده است. Decoy Dog، همانطور که […]
نرمافزار Endpoint Manager Mobile (EPMM) یک موتور مدیریت موبایل است که توسط شرکت Ivanti ارائه شده است و به IT […]
افزونه PHP Everywhere هزاران سایت وردپرس را تهدید می کند محققان سه آسیبپذیری حیاتی اجرای کد از راه دور (RCE) […]
شرکت گوگل، روز دوشنبه برای هشت آسیبپذیری امنیتی در مرورگر کروم خود بهروزرسانی منتشر نمود. از جملهی این نقصها، یک […]
محققان جزئیات یک آسیبپذیری امنیتی با شدت بالا در آپاچی کاساندرا که به تازگی وصله شده بود را افشا کردهاند. […]
VMware برای رفع پنج آسیبپذیری در محصولات خود بهروزرسانی امنیتی منتشر نمود. این آسیبپذیریها دارای رِنج شدت 5.3 تا 8.4 […]
بدافزار Andromeda ماهیت بات دارد که از طریق ارتباط با شبکه و تزریق کد در پردازههای سالم سیستم قربانی، میتواند […]
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام […]
شرکت Apache در بهروزرسانیهای اخیر خود دو آسیبپذیری بحرانی و شدت بالا را در HTTP سرورهای خود رفع کرده است. […]
وصلههای غیررسمی برای اصلاح آسیبپذیری امنیتی ویندوز منتشر شدهاند که میتواند به افشای اطلاعات و Local Privilege Escalation (LPE) در […]
#سیسکو در بهروزرسانی اخیر خود سه آسیبپذیری خطرناک و بحرانی در سیستمعامل IOS XE را وصله کرده است که امکان اجرای کد […]
مطابق اعلام شرکت VMware تعداد قابل توجهی از محصولات این شرکت نسبت به آسیبپذیریهای بحرانی اخیر در کتابخانه log4j (Log4Shell) […]
اخیراً در بهروزرسانیهای محصولات سیسکو یک آسیبپذیری بحرانی با شدت 9.6 وصله شده است. این آسیبپذیری با شناسه CVE-2022-20658 شناخته شده و […]
در روز سهشنبه ۱۱ ژانویه ۲۰۲۲، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را منتشر کرد که در آن ۹۷ نقص […]