یک بوت کیت مخفی Unified Extensible Firmware Interface (UEFI) به نام BlackLotus به عنوان اولین بدافزاری که قادر به دور زدن سیستم دفاعی Secure Boot است شناخته شده است. بوت کیت ...
محققان امنیتی نسبت به نقص های افشا نشده قبلی در سرورهای Microsoft Exchange هشدار داده اند. این نقص ها توسط عوامل مخرب اکسپلویت میشوند تا روی سیستم های آسیب دیده کد ...
در دوشنبه 30 می 2022، مایکروسافت CVE-2022-30190 را در مورد ابزار تشخیصی پشتیبانی مایکروسافت (MSDT) در آسیبپذیری ویندوز منتشر کرد. در هنگامی که MSDT با استفاده از پروتکل URL از یک ...
مایکروسافت باگی را در سرویس Automation Azure خود برطرف کرده است که به مهاجم روی سرویس اجازه میداد که به منابع و دادههای سایر کاربران دسترسی داشته باشد. مایکروسافت باگی را ...
سرورهای آسیب پذیر مایکروسافت SQL (MS SQL) در کمپینی که برای استقرار ابزار شبیه سازی دشمن Cobalt Strike بر روی میزبان های در معرض خطر بود مورد هدف حمله کنندگان ...
موزیلا به روزرسانی امنیتی را برای رفع یک آسیبپذیری privilege escalation با شدت بالا که در Mozilla Maintenance Service موجود بود، منتشر کرد. Mozilla Maintenance Service یک سرویس اختیاری برای Firefox ...
آسیب پذیری جدید روز صفرم در ویندوز به هکر قابلیت ادمین شدن میدهد یک پژوهشگر امنیتی جزئیات فنی اکسپلویت برای یک آسیبپذیری روز سوم از نوع افزایش سطح دسترسی را افشا ...
GitHub یک پلتفرم محبوب توسعه نرم افزار است که میزبانی حدود 40 میلیون برنامه نویس را دارد. برنامه نویسان از آن برای کنترل ورژن نرم افزارهای خود استفاده می کنند. ...
مایکروسافت اخیرا در گزارشی که برای میلیاردها کاربر خود منتشر کرده و از دو آسیب پذیری مهم و وصله نشده روز صفر که به هکر اجازه می دهد تا از ...
مایکروسافت جدیدا با یک آسیب پذیری بحرانی در پروتکل Server Message Block 3.0 (SMB v3.0) روبرو شده است که این آسیب پذیری نسخه های 1903 و 1909 ویندوز 10 و ...
