محققان جزئیات یک آسیب‌پذیری امنیتی خطرناک وصله‌شده در Apache Cassandra  را فاش کرده‌اند که در صورت عدم رسیدگی، می‌توان از آن برای اجرای کد از راه دور در نصب‌های آسیب‌دیده ...

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) 15 مورد امنیتی دیگر را به کاتالوگ آسیب پذیری ها اضافه کرده است که به طور فعال در حملات سایبری استفاده ...

موزیلا به ‌روزرسانی امنیتی را برای رفع یک آسیب‌پذیری privilege escalation با شدت بالا که در Mozilla Maintenance Service موجود بود، منتشر کرد. Mozilla Maintenance Service یک سرویس اختیاری برای Firefox ...

نقص‌های اجرای کد از راه دور بسیار جدی هستند. آسیب‌پذیری‌های اجرای کد از راه دور (RCE) در یک افزونه محبوب وردپرس عمومی شده است. اشکالات RCE بر روی PHP Everywhere ...

۲۳ آسیب پذیری امنیتی با شدت بالا در پیاده سازی های مختلف سخت افزار UEFI (Unified Extensible Firmware  Interface) که توسط فروشندگان متعددی از جمله Bull Atos, Fujitsu, HP, Juniper ...

محققین یک کمپین فعال را کشف کرده اند که از آسیب پذیری zero day موجود در پلتفرم ایمیل zimbra استفاده می کرده است. Zimbra یک پلتفرم ایمیل متن باز می‌باشد. به ...

شرکت امنیت اینترنتی اسلواکی ESET، اصلاحات امنیتی که یک آسیب‌پذیری ارتقا سطح دسترسی محلی با شدت بالا را رفع می‌کند، منتشر کرده است که بر روی چندین محصول در سیستم‌های ...

یک محقق امنیتی فاش کرد که نقص‌های پیاده‌سازی در ادغام‌های Google Drive باعث ایجاد آسیب‌پذیری‌های جعل درخواست سمت سرور (SSRF) در برنامه‌های مختلف شده است. هارش جیسوال، شکارچی جایزه باگ در ...

یک محقق امنیتی برای آسیب پذیری محلی ویندوز که امکان افزایش سطح دسترسی را فراهم می­کند، یک اکسپلویت  جدید ارائه کرده است. از طریق این اکسپلویت هر کاربری می تواند ...

یک کمپین مخرب معروف به Eternal Silence با سوء استفاده از Universal Plug and Play (UPnP) روتر شما را به یک سرور پراکسی تبدیل می‌کند که برای راه اندازی حملات ...