هشدار: آسیبپذیری مهم در Apache OFBiz ERP
در روز جمعه یک آسیبپذیری خطرناک را در Apache OFBiz کشف کرد که میتواند به مهاجم اجازه کنترل از راهدور سیستم enterprise resource planning (ERP)...
روز صفر
-
-
آسیبپذیری مهم در فریمورک laravel
آسیبپذیری که از نوع RCE است و با شناسه CVE-2021-3129 رهگیری میشود دارای شدت خطر CVSS9.8 بوده که به مهاجم بدون احراز هویت این امکان...
-
انتشار بروزرسانی امنیتی مرورگر Firefox
نسخهی جدید مرورگر فایرفاکس (Mozilla Firefox 86) که در تاریخ پنجم اسفند ماه ۱۳۹۹ منتشر شده است با وصله شدن برخی آسیبپذیری های امنیتی و...
-
مرورگر گوگل کروم زیر حمله یک Zero-Day جدید – بلافاصله بروزرسانی کنید
گوگل یک آسیبپذیری Zero-Day را در مرورگر Chrome برای دسکتاپ وصله کرده است که به طور فعال درحال استفاده توسط مهاجمان است. این شرکت نسخه...
-
هکرهای چینی از سالها قبل به ابزار محرمانی هک سازمان اطلاعاتی آمریکا دسترسی داشتند!
هکرهای چینی از سالها قبل به ابزار محرمانی هک سازمان اطلاعاتی آمریکا دسترسی داشتند! شرکت امنیتی Checkpoint امروز در گزارشی اعلام کرد طبق تحقیقات دقیق...
-
افشا نقصهای جدی در کتابخانه رمزنگاری Libgcrypt توسط گوگل
یک آسیبپذیری شدید در نرمافزار رمزگذاری (Libgcrypt GNU Privacy Guard (GnuPG میتواند به مهاجم اجازه دهد تا دادههای دلخواه را در دستگاه مورد نظر بنویسد...
-
هشدار اپل نسبت به ۳ آسیبپذیری Zero-Day در IOS
اپل روز سهشنبه بروزرسانیهایی را برای iOS ،iPadOS و tvOS با رفع سه آسیبپذیری امنیتی منتشر کرد که به گفته آنها ممکن است به طور...
-
هشدار: پخش بدافزار جدید از طریق WhatsApp
مشخص شده است که یک بدافزار اندرویدی تازه کشف شده از طریق پیام WhatsApp به مخاطبین دیگر انتشار مییابد تا آنچه را که به نظر...
-
SonicWall با استفاده از نقص 0day در V PN خود هک شد
SonicWall ارائه دهنده محبوب امنیت اینترنت و محصولات فایروال و VPN در اواخر روز جمعه اعلام کرد که قربانی حمله هماهنگ به سیستمهای داخلی خود...
-
جزئیات جدید درمورد حملات زنجیرهای SolarWinds
مایکروسافت روز چهارشنبه جزئیات بیشتری در مورد تاکتیکها، تکنیکها و رویههایی را که توسط مهاجمان پشت سر هک SolarWinds اتخاذ شده است برای ماندن در...
-
خطر افشاء اسناد خصوصی کاربر با نقص Google Docs
Google یک اشکال در ابزار Feedback خود که در سرویسهای مختلف آن گنجانده شده است را وصله کرده که میتواند توسط یک مهاجم مورد سوءاستفاده...
-
هک شدن FireEye و آژانسهای ایالاتمتحده با SolarWinds Backdoor
مهاجمان تحت حمایت دولت كه گفته میشود برای روسیه كار میكنند خزانه داری آمریكا، اداره مخابرات و اطلاعات ملی (NTIA) و سایر نهادهای دولتی را...
