آسیب‌پذیری‌های شناخته‌شده در مخزن ابرداده منبع باز OpenMetadata از اوایل آوریل تحت بهره‌برداری فعال قرار گرفته‌اند و به عوامل تهدید اجازه می‌دهد راه دور راه‌اندازی کنند...

دانشگاهیان ادعا کرده اند که عوامل هوش مصنوعی که مدل های زبان بزرگ را با نرم افزار اتوماسیون ترکیب می کنند، می توانند با مطالعه توصیه های امنیتی، با موفقیت از آسیب پذیری های امنیتی دنیای واقعی سوء استفاده کنند. که در...

یک نقص مهم در چندین مدل پایان عمر (EOL) دستگاه‌های ذخیره‌سازی متصل به شبکه D-Link (NAS) می‌تواند به مهاجمان اجازه دهد تا دستگاه را در پشتی قرار دهند و به آن دسترسی پیدا کنند.

سوال: ما واقعاً در مورد امنیت مدل زبان بزرگ (LLM) چه می دانیم؟ و آیا ما با کمال میل درب ورودی را به روی هرج و مرج با استفاده از...

همانطور که انتظار می‌رفت، مهاجمان سایبری به یک آسیب‌پذیری حیاتی اجرای کد از راه دور (RCE) در سرور مدیریت سازمانی Fortinet (EMS) حمله کردند که آخرین بار اصلاح شد.

ایوانتی، که محصولاتش اخیراً هدف بزرگی برای مهاجمان بوده است، دو آسیب‌پذیری مهم دیگر را در فناوری‌های خود فاش کرده است - که سؤالات بیشتری را ایجاد کرده است.

یک آسیب‌پذیری در گردش‌های کاری مدیریت‌شده خدمات وب آمازون (AWS) برای Apache Airflow (MWAA) می‌تواند به هکرها اجازه دهد به جلسات کاربران دسترسی داشته باشند، کد از راه دور انجام دهند...

Fortra این هفته یک به‌روزرسانی برای یک آسیب‌پذیری حیاتی منتشر کرد که در ابتدا در آگوست 2023 کشف شد.

سوء استفاده های جدید اثبات مفهوم (PoC) در طبیعت برای یک مرکز داده تلاقی Atlassian Confluence و نقص سرور Confluence به طور گسترده در گردش هستند. حمله جدید ...

حملاتی که دو آسیب‌پذیری امنیتی در پلتفرم TeamCity CI/CD را هدف قرار می‌دهند، تنها چند روز پس از افشای توسعه‌دهنده آن، JetBrains، به طور جدی آغاز شده‌اند.

محققان یک کمپین مصالحه سایبری هماهنگ را مشاهده کرده‌اند که سرورهای ابری را که نمونه‌های آسیب‌پذیر Apache Hadoop، Atlassian Confluence، Docker و Redis را اجرا می‌کنند، هدف قرار داده‌اند. مهاجمان ...