
یک بوت کیت مخفی Unified Extensible Firmware Interface (UEFI) به نام BlackLotus به عنوان اولین بدافزاری که قادر به دور زدن سیستم دفاعی Secure Boot است شناخته شده است. بوت کیت ...

محققان امنیتی نسبت به نقص های افشا نشده قبلی در سرورهای Microsoft Exchange هشدار داده اند. این نقص ها توسط عوامل مخرب اکسپلویت میشوند تا روی سیستم های آسیب دیده کد ...

در دوشنبه 30 می 2022، مایکروسافت CVE-2022-30190 را در مورد ابزار تشخیصی پشتیبانی مایکروسافت (MSDT) در آسیبپذیری ویندوز منتشر کرد. در هنگامی که MSDT با استفاده از پروتکل URL از یک ...

NVIDIA یک به روز رسانی امنیتی برای طیف گسترده ای از مدل های کارت گرافیک منتشر کرده است که چهار آسیب پذیری با شدت بالا و شش آسیب پذیری با ...

سرورهای آسیب پذیر مایکروسافت SQL (MS SQL) در کمپینی که برای استقرار ابزار شبیه سازی دشمن Cobalt Strike بر روی میزبان های در معرض خطر بود مورد هدف حمله کنندگان ...

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) 15 مورد امنیتی دیگر را به کاتالوگ آسیب پذیری ها اضافه کرده است که به طور فعال در حملات سایبری استفاده ...

موزیلا به روزرسانی امنیتی را برای رفع یک آسیبپذیری privilege escalation با شدت بالا که در Mozilla Maintenance Service موجود بود، منتشر کرد. Mozilla Maintenance Service یک سرویس اختیاری برای Firefox ...

شرکت امنیت اینترنتی اسلواکی ESET، اصلاحات امنیتی که یک آسیبپذیری ارتقا سطح دسترسی محلی با شدت بالا را رفع میکند، منتشر کرده است که بر روی چندین محصول در سیستمهای ...

یک محقق امنیتی برای آسیب پذیری محلی ویندوز که امکان افزایش سطح دسترسی را فراهم میکند، یک اکسپلویت جدید ارائه کرده است. از طریق این اکسپلویت هر کاربری می تواند ...

Samba یک آسیب پذیری با شدت درجه بحرانی را معرفی کرده است که میتواند به هکرها اجازه اجرای کد از راه دور با سطح دسترسی root روی سرورهایی که نرم ...