آسیبپذیریهای شناختهشده در مخزن ابرداده منبع باز OpenMetadata از اوایل آوریل تحت بهرهبرداری فعال قرار گرفتهاند و به عوامل تهدید اجازه میدهد راه دور راهاندازی کنند...
دانشگاهیان ادعا کرده اند که عوامل هوش مصنوعی که مدل های زبان بزرگ را با نرم افزار اتوماسیون ترکیب می کنند، می توانند با مطالعه توصیه های امنیتی، با موفقیت از آسیب پذیری های امنیتی دنیای واقعی سوء استفاده کنند. که در...
یک نقص مهم در چندین مدل پایان عمر (EOL) دستگاههای ذخیرهسازی متصل به شبکه D-Link (NAS) میتواند به مهاجمان اجازه دهد تا دستگاه را در پشتی قرار دهند و به آن دسترسی پیدا کنند.
همانطور که انتظار میرفت، مهاجمان سایبری به یک آسیبپذیری حیاتی اجرای کد از راه دور (RCE) در سرور مدیریت سازمانی Fortinet (EMS) حمله کردند که آخرین بار اصلاح شد.
ایوانتی، که محصولاتش اخیراً هدف بزرگی برای مهاجمان بوده است، دو آسیبپذیری مهم دیگر را در فناوریهای خود فاش کرده است - که سؤالات بیشتری را ایجاد کرده است.
یک آسیبپذیری در گردشهای کاری مدیریتشده خدمات وب آمازون (AWS) برای Apache Airflow (MWAA) میتواند به هکرها اجازه دهد به جلسات کاربران دسترسی داشته باشند، کد از راه دور انجام دهند...
سوء استفاده های جدید اثبات مفهوم (PoC) در طبیعت برای یک مرکز داده تلاقی Atlassian Confluence و نقص سرور Confluence به طور گسترده در گردش هستند. حمله جدید ...
حملاتی که دو آسیبپذیری امنیتی در پلتفرم TeamCity CI/CD را هدف قرار میدهند، تنها چند روز پس از افشای توسعهدهنده آن، JetBrains، به طور جدی آغاز شدهاند.
محققان یک کمپین مصالحه سایبری هماهنگ را مشاهده کردهاند که سرورهای ابری را که نمونههای آسیبپذیر Apache Hadoop، Atlassian Confluence، Docker و Redis را اجرا میکنند، هدف قرار دادهاند. مهاجمان ...