سومین آسیبپذیری بحرانی دروپال در یک ماه
وبسایتهای دروپال خود را به روز رسانی کنید. سومین آسیبپذیری بحرانی دروپال در طول یک ماه پیدا شده است.
در طول ۳۰ روز این بار سوم...
آسیبپذیری بحرانی امنیتی در اپلیکیشن SHAREit اندروید
محققان امنیتی دو آسیب پذیری بحرانی در اپلیکیشن SHAREit اندروید پیدا کردهاند که به هکرهای مخرب امکان دور زدن مکانیزم احراز هویت دستگاه و...
سواستفاده باجافزار Akira از VPNهای SonicWall – احتمال حمله روز صفر به دستگاههای...
دستگاههای SSL VPN شرکت SonicWall به هدف جدید حملات باجافزار Akira تبدیل شدهاند، آنهم در پی افزایش چشمگیر فعالیتهای این گروه در اواخر ژوئیه...
ضعف امنیتی Apache Struts به هکرها امکان کنترل سرور را میدهد
یک محقق امنیتی از شرکت Semmle آسیبپذیری بحرانی RCE (اجرای کد از راه دور) را در فریم ورک اپلیکیشن وب Apache Struts پیدا کرده است. این...
اتصال IPsec VPN با استفاده از ضعف امنیتی ۲۰ ساله شکسته شد
یک ضعف امنیتی ۲۰ ساله در پروتکل تبادل کلید (IKE) به هکرهای مخرب امکان حمله مرد میانی در ارتباط VPN را میدهد. حمله بر...
تروجان اندرویدی هزاران حساب فیسبوک را هک میکند
یک تروجان اندرویدی پیدا شده است که بیش از ۱۰ هزار حساب فیسبوک در ۱۴۴ کشور مختلف را هک کرده است. این تروجان از...
باجافزار ، گریبان سیستم قفل هتلی را گرفت
یک هتل مجبور به پرداخت هزاران بیتکوین به مجرمان اینترنتی شد که سیستم قفل الکترونیک آنها را به باجافزار آلوده کرده بودند.
مدیر هتل Furious اعلام کرد...
حمله بحرانی Github – هک گیتهاب اکشن منجر به یک حمله زنجیره تامین شده
یک حمله پیچیده زنجیره تأمین، چندین GitHub Action را به خطر انداخته و سکرتهای CI/CD را در دهها هزار مخزن افشا کرده است. این...
موزیلا ۲۳ افزونه فایرفاکس که فعالیتهای کاربر را رصد و به سرور دیگر ارسال...
بعداز افشا شدن فعالیتهای مخفیانه افزونه Web Security مرورگر فایرفاکس، موزیلا ۲۳ افزونه دیگر را که فعالیتهای کاربر را مانیتور و به سرور دیگری...
مایکروسافت با استفاده از هوش مصنوعی آسیبپذیریهایی را در بوت لودرهای GRUB2، U-Boot...
مایکروسافت با استفاده از ابزار هوش مصنوعی خود به نام Security Copilot موفق به شناسایی ۲۰ آسیبپذیری ناشناخته در بوت لودرهای GRUB2، U-Boot و...