OpenMetadata এর ওপেন সোর্স মেটাডেটা রিপোজিটরিতে পরিচিত দুর্বলতাগুলি এপ্রিলের শুরু থেকে সক্রিয় শোষণের অধীনে রয়েছে, হুমকি অভিনেতাদের রিমোট চালু করার অনুমতি দেয়...
এআই এজেন্ট, যা অটোমেশন সফ্টওয়্যারের সাথে বৃহৎ ভাষার মডেলগুলিকে একত্রিত করে, নিরাপত্তা পরামর্শগুলি পড়ে বাস্তব বিশ্বের নিরাপত্তা দুর্বলতাগুলি সফলভাবে কাজে লাগাতে পারে, শিক্ষাবিদরা দাবি করেছেন। ভিতরে...
D-Link নেটওয়ার্ক-অ্যাটাচড স্টোরেজ (NAS) ডিভাইসের বেশ কয়েকটি শেষ-জীবনের (EOL) মডেলের একটি গুরুতর ত্রুটি আক্রমণকারীদের ডিভাইসের পিছনের দরজা এবং অ্যাক্সেস পেতে অনুমতি দিতে পারে...
প্রত্যাশিত হিসাবে, সাইবার আক্রমণকারীরা ফরটিনেট এন্টারপ্রাইজ ম্যানেজমেন্ট সার্ভারে (ইএমএস) একটি জটিল রিমোট কোড এক্সিকিউশন (আরসিই) দুর্বলতার উপর ঝাঁপিয়ে পড়েছে যা শেষ প্যাচ করা হয়েছিল...
ইভান্তি, যার পণ্যগুলি সম্প্রতি আক্রমণকারীদের জন্য একটি বড় লক্ষ্য হয়ে উঠেছে, তার প্রযুক্তিতে আরও দুটি গুরুতর দুর্বলতা প্রকাশ করেছে — আরও প্রশ্ন উত্থাপন করেছে...
Apache Airflow (MWAA) এর জন্য Amazon Web Services' (AWS) পরিচালিত ওয়ার্কফ্লোতে একটি দুর্বলতা হ্যাকারদের ব্যবহারকারীদের সেশন অ্যাক্সেস করতে, দূরবর্তী কোড সম্পাদন করার অনুমতি দিতে পারে...
Fortra এই সপ্তাহে একটি জটিল দুর্বলতার জন্য একটি আপডেট প্রকাশ করেছে যা প্রাথমিকভাবে আগস্ট 2023-এ আবিষ্কৃত হয়েছিল। CVSS-এর সাথে CVE-2024-25153 হিসাবে ট্র্যাক করা হয়েছে...
টাটকা প্রুফ-অফ-কনসেপ্ট (PoC) শোষণগুলি ব্যাপকভাবে টার্গেট করা আটলাসিয়ান কনফ্লুয়েন্স ডেটা সেন্টার এবং কনফ্লুয়েন্স সার্ভারের ত্রুটির জন্য বন্য অঞ্চলে প্রচারিত হচ্ছে৷ নতুন হামলা...
TeamCity CI/CD প্ল্যাটফর্মে দুটি নিরাপত্তা দুর্বলতাকে লক্ষ্য করে আক্রমণ শুরু হয়েছে এর ডেভেলপার, JetBrains, ত্রুটিগুলি প্রকাশ করার মাত্র কয়েকদিন পরেই...
গবেষকরা Apache Hadoop, Atlassian Confluence, Docker, এবং Redis-এর দুর্বল দৃষ্টান্তগুলি চালানোর জন্য ক্লাউড সার্ভারগুলিকে লক্ষ্য করে একটি সমন্বিত সাইবার আপস প্রচারণা দেখেছেন। হামলাকারীরা...
