شرکت بلاک چین CertiK اخیراً هشداری با اولویت بالا به کاربران کیف پول OKX، به ویژه کسانی که از برنامه iOS استفاده می کنند، صادر کرده است. این هشدار از طریق...

مهاجمان از نقص اجرای کد از راه دور مایکروسافت آفیس (RCE) 6 ساله برای ارائه نرم افزارهای جاسوسی، در یک کمپین ایمیلی که توسط پیوست های مخرب اکسل مسلح شده است، سوء استفاده می کنند.

A critical unauthenticated remote control execution (RCE) bug in a backup plug-in that's been downloaded more than 90,000 times exposes vulnerable WordPress sites to...

محققانی که دو آسیب‌پذیری حیاتی را در Microsoft SharePoint Server کشف کرده‌اند، جزئیاتی از یک اکسپلویتی را که توسعه داده‌اند منتشر کرده‌اند که این دو آسیب‌پذیری را به هم متصل می‌کند.

مایکروسافت آنچه را که محققان یک نقص «خطرناک» در مؤلفه Azure Service Fabric زیرساخت میزبانی ابری شرکت می‌نامند، اصلاح کرده است. اگر مورد بهره برداری قرار می گرفت، ...

یک آسیب‌پذیری بای پس احراز هویت با شدت بالا در یک چارچوب پرکاربرد منبع باز جاوا، تحت بهره‌برداری فعال توسط عوامل تهدید قرار دارد که از ...

Tyler Cross Published on: February 3, 2023 Finnish Cybersecurity Firm, WithSecure, recently discovered a large-scale espionage event targeting...

شرکت خدمات میزبانی ابری مدیریت شده Rackspace Technology تایید کرده است که حمله گسترده باج افزار در 2 دسامبر که خدمات ایمیل هزاران نفر را مختل کرد...

A vulnerability in the Google Web Stories plug-in for WordPress could be exploited via a server-side request forgery (SSRF) vulnerability to steal Amazon Web...

اپراتورهای یک نوع باج‌افزار به نام Play یک زنجیره بهره‌برداری جدید برای آسیب‌پذیری حیاتی اجرای کد از راه دور (RCE) در Exchange ایجاد کرده‌اند.

دو کمپین جداگانه از بازیگران مختلف تهدید، کاربران را با یک کیت اکسپلویت به مدت بیش از یک ماه هدف قرار دادند تا اینکه شرکت نقص RCE را که در ماه فوریه یافت شد، برطرف کرد.

کارشناسان امنیتی می‌گویند انتشار اطلاعات آسیب‌پذیری نسبتاً پراکنده مایکروسافت، اولویت‌بندی تلاش‌های کاهش را برای سازمان‌ها دشوار می‌کند.