یک بوت کیت مخفی Unified Extensible Firmware Interface (UEFI) به نام BlackLotus به عنوان اولین بدافزاری که قادر به دور زدن سیستم دفاعی Secure Boot است شناخته شده است. بوت کیت ...

محققان امنیتی نسبت به نقص های افشا نشده قبلی در سرورهای Microsoft Exchange هشدار داده اند. این نقص ها  توسط عوامل مخرب اکسپلویت می‌شوند تا روی سیستم های آسیب دیده کد ...

در دوشنبه 30 می 2022، مایکروسافت CVE-2022-30190 را در مورد ابزار تشخیصی پشتیبانی مایکروسافت (MSDT) در آسیب‌پذیری ویندوز منتشر کرد. در هنگامی که MSDT با استفاده از پروتکل URL از یک ...

NVIDIA یک به روز رسانی امنیتی برای طیف گسترده ای از مدل های کارت گرافیک منتشر کرده است که چهار آسیب پذیری با شدت بالا و شش آسیب پذیری با ...

سرورهای آسیب ‌پذیر مایکروسافت SQL (MS SQL) در کمپینی که برای استقرار ابزار شبیه سازی دشمن Cobalt Strike بر روی میزبان های در معرض خطر بود مورد هدف حمله کنندگان ...

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) 15 مورد امنیتی دیگر را به کاتالوگ آسیب پذیری ها اضافه کرده است که به طور فعال در حملات سایبری استفاده ...

موزیلا به ‌روزرسانی امنیتی را برای رفع یک آسیب‌پذیری privilege escalation با شدت بالا که در Mozilla Maintenance Service موجود بود، منتشر کرد. Mozilla Maintenance Service یک سرویس اختیاری برای Firefox ...

شرکت امنیت اینترنتی اسلواکی ESET، اصلاحات امنیتی که یک آسیب‌پذیری ارتقا سطح دسترسی محلی با شدت بالا را رفع می‌کند، منتشر کرده است که بر روی چندین محصول در سیستم‌های ...

یک محقق امنیتی برای آسیب پذیری محلی ویندوز که امکان افزایش سطح دسترسی را فراهم می­کند، یک اکسپلویت  جدید ارائه کرده است. از طریق این اکسپلویت هر کاربری می تواند ...

Samba یک آسیب پذیری با شدت درجه بحرانی را معرفی کرده است که می‌تواند به هکرها اجازه اجرای کد از راه دور با سطح دسترسی root روی سرورهایی که نرم ...