انتشار وصلههای امنیتی GitLab برای رفع آسیبپذیریهای SSRF و DoS
شرکت GitLab وصلههای امنیتی فوری برای نسخههای Community (CE) و Enterprise (EE) منتشر کرده است که چندین آسیبپذیری را برطرف میکند. دو مورد از این...
cve
-
-
معرفی GCVE – سیستم غیرمتمرکز برای تخصیص شناسه آسیبپذیریها
پروژهای جدید با نام Global CVE Allocation System (GCVE) در حال بازتعریف نحوهی شناسایی و تخصیص شناسه به آسیبپذیریهاست. برخلاف روشهای سنتی که به مراکز...
-
بهروزرسانی امنیتی ماه آوریل ۲۰۲۵ مایکروسافت؛ یک آسیبپذیری روز-صفر و ۱۱ نقص پرخطر
مایکروسافت در “Patch Tuesday” ماه آوریل ۲۰۲۵، مجموعاً ۱۳۵ آسیبپذیری را اصلاح کرد؛ شامل یک آسیبپذیری روز-صفر که در حال بهرهبرداری فعال قرار دارد، و...
-
بدافزار جدید Crocodilus؛ تهدید پیشرفته برای تصاحب کامل دستگاههای اندرویدی 🤖💀
🕵️♂️ محققان امنیتی از کشف تروجان بانکی جدیدی به نام Crocodilus خبر دادهاند که با هدف نفوذ به مؤسسات مالی و پلتفرمهای رمزارز، دستگاههای اندرویدی...
-
آسیبپذیریهای بحرانی در Ingress-NGINX — بهروزرسانی فوری برای جلوگیری از نفوذ به کلاستر
مرکز امنیت سایبری استرالیا (ACSC) هشدار داده است که مجموعهای از آسیبپذیریها در Ingress-NGINX Controller مخصوص Kubernetes شناسایی شدهاند که میتوانند به مهاجمان اجازه دهند...
-
هشدار امنیتی GitLab – فوراً بهروزرسانی کنید! آسیبپذیریهای XSS و افزایش سطح دسترسی شناسایی شدند
پلتفرم GitLab در بیانیهای امنیتی، تمامی کاربران نسخههای Self-Managed از GitLab Community Edition (CE) و Enterprise Edition (EE) را به بهروزرسانی فوری دعوت کرده است....
-
افشای اطلاعات داخلی Cisco – گروه باجافزار Kraken ادعا میکند که به شبکه داخلی نفوذ کرده است
یک نقص امنیتی جدی در شبکه داخلی شرکت Cisco منجر به افشای اطلاعات حساس، از جمله اعتبارنامههای کاربران و زیرساختهای دامنه این شرکت شده است....
-
تهدید صدها میلیون محصول Dell توسط نقصهای BIOS PrivEsc
کمپانی Dell برای رفع آسیبپذیریهای privilege escalation که از سال ۲۰۰۹ شناسایی نشدهاند، یک بسته بروزرسانی منتشر کرده است، این آسیبپذیریها به مهاجمان اجازه میدهد...