آسیبپذیری بحرانی در PyTorch؛ امکان اجرای کد از راه دور حتی با فعال بودن weights_only
یک آسیبپذیری بحرانی در چارچوب محبوب یادگیری ماشین PyTorch کشف شده است که به مهاجمان اجازه میدهد کد دلخواه را از راه دور اجرا کنند...
-
-
معرفی GCVE – سیستم غیرمتمرکز برای تخصیص شناسه آسیبپذیریها
پروژهای جدید با نام Global CVE Allocation System (GCVE) در حال بازتعریف نحوهی شناسایی و تخصیص شناسه به آسیبپذیریهاست. برخلاف روشهای سنتی که به مراکز...
-
آسیبپذیری بحرانی RCE در pgAdmin 4 – تهدیدی جدی برای پایگاه داده PostgreSQL
🔐 آسیبپذیری بحرانی در pgAdmin 4 به مهاجمان امکان اجرای کد از راه دور میدهد محققان امنیتی بهتازگی جزئیاتی از یک آسیبپذیری بحرانی با شناسه...
-
آسیبپذیریهای بحرانی “IngressNightmare” در کنترلر NGINX کلاسترهای Kubernetes
🚨 یک مجموعه آسیبپذیری خطرناک به نام IngressNightmare در کنترلر Ingress NGINX کشف شده که به مهاجمان اجازه میدهد بدون احراز هویت، کد دلخواه را...
-
آسیبپذیریهای بحرانی در Ingress-NGINX — بهروزرسانی فوری برای جلوگیری از نفوذ به کلاستر
مرکز امنیت سایبری استرالیا (ACSC) هشدار داده است که مجموعهای از آسیبپذیریها در Ingress-NGINX Controller مخصوص Kubernetes شناسایی شدهاند که میتوانند به مهاجمان اجازه دهند...
-
هشدار امنیتی GitLab – فوراً بهروزرسانی کنید! آسیبپذیریهای XSS و افزایش سطح دسترسی شناسایی شدند
پلتفرم GitLab در بیانیهای امنیتی، تمامی کاربران نسخههای Self-Managed از GitLab Community Edition (CE) و Enterprise Edition (EE) را به بهروزرسانی فوری دعوت کرده است....
-
هشدار کارشناسان درباره سوءاستفاده گسترده از آسیبپذیری حیاتی PHP (CVE-2024-4577) 🚨🛠️
🔍 حملات گسترده به سرورهای PHP با آسیبپذیری CVE-2024-4577🔸 مهاجمان از این آسیبپذیری برای اجرای کد از راه دور (RCE) استفاده میکنند.🔸 تاکنون بیش از...
-
برخورد عملی با نشت دادههای حساس در توسعه نرمافزار
در دنیای سریع توسعه نرمافزار، اشتباهات اجتنابناپذیر هستند و یکی از خطرناکترین آنها، نشت تصادفی دادههای حساس مانند کدهای منبع خصوصی یا داخلی است. بسیاری...
-
آسیبپذیریهای بحرانی در Zimbra Collaboration Suite (ZCS) امکان دسترسی غیرمجاز به دادههای حساس را فراهم میکنند
مجموعهای از آسیبپذیریهای جدی در Zimbra Collaboration Suite (ZCS)، یک پلتفرم محبوب ایمیل و همکاری سازمانی، زنگ خطر را در جامعه امنیت سایبری به صدا...
-
محققان روش جدیدی را برای دور زدن فایروالهای پبیشرفته وب منتشر کردند
یک روش حمله جدید میتواند برای دور زدن فایروال های وب (WAF) مختلف و نفوذ مورد استفاده قرار گیرد که به طور بالقوه مهاجمان را...
-
هشدارهای امنیتی امروز (۲۹ اردیبهشت)
باگهای متعددی از محصولات VMWare کشف شده، اگر از محصولات این شرکت استفاده میکنید هرچه سریعتر به آخرین نسخه بهروزرسانی نمایید. حملات Brute Force روی...
-
روش دریافت فالوور فیک در کلابهاوس
اکسپلویت فالوور فیک در کلابهاوس، تقریبا بعد از یکسال هنوز کلابهاوس این باگ را برطرف نکرده و افراد سودجو با استفاده از این اکسپلویت اقدام...
