مشکل امنیتی بحرانی WinRAR دستگاه ها را در معرض اجرای کد قرار می دهد
مشکل امنیتی WinRAR که اخیراً کشف شده است، تهدیدی قابل توجه است و به مهاجمان اجازه میدهد تا کد دلخواه را روی دستگاههایی که نسخههای قدیمیتر نرمافزار را اجرا میکنند، اجرا کنند.
نقص امنیتی حیاتی در افزونه AIOS وردپرس رمزهای عبور کاربر را فاش می کند
یک نقص امنیتی قابل توجه در افزونه وردپرس All-In-One Security (AIOS) شناسایی شده است که بیش از یک میلیون وب سایت وردپرس از آن استفاده می کنند. مشخص شد که این افزونه گذرواژههای متن ساده را از تلاشهای ورود کاربر به پایگاه داده سایت ثبت میکند و در نتیجه امنیت حساب را به خطر میاندازد.
آسیبپذیری Elementor Pro
طبق گفته BleepingComputer، افزونه Elementor Pro نسخه 3.11.7 یک آسیبپذیری حیاتی را برطرف میکند که در ترکیب با افزونه WooCommerce در حال اجرا در سایت به هر کاربر تأیید شده (مانند نقش مشترک یا کاربر مشتری) اجازه میدهد هر تنظیمات وردپرس را در سایت به روز کند.
ناکارامدی CVSS مورد انتقاد قرار گرفت
سیستم CVSS به دلیل عدم رسیدگی به تأثیر دنیای واقعی مورد انتقاد قرار گرفت
یک سوم دانلودهای Log4J هنوز از نسخههای آسیبپذیر است!
آسیبپذیری Log4j اخیراً در دنیای فناوری خبرساز شده است. به طور خلاصه، Log4j یک ابزار لاگ مبتنی بر جاوا است که توسط میلیون ها سازمان در سراسر جهان استفاده می شود. متأسفانه، یک آسیبپذیری مهم در نرمافزار کشف شد که به طور بالقوه میتواند به مجرمان سایبری اجازه دهد تا کد دلخواه را از راه […]
خطرات امنیتی موبایلهای قدیمی کارکنان دولتی
گزارش دفتر پاسخگویی دولت آمریکا (GAO) تاکید میکند که کارمندان دولت آمریکا که از دستگاه های موبایل قدیمی استفاده میکنند، در معرض حملات سایبری مختلفی قرار دارند.
برنامههای تبلیغاتی اندرویدی که در گوگلپلی بیش از 20 میلیون بار دانلود شدهاند
محققان امنیتی در McAfee مجموعهای از 16 برنامه کلیکگر مخرب را کشف کردهاند
باگ حیاتی اجرای کد از راه دور در GitLab
برای جلوگیری از سوء استفاده از این آسیب پدیری در سریع ترین زمان ممکن سرویس خود را به روز کنید!
نشت اطلاعات در توییتر
نشت ایمیل و شماره موبایل 5.4 میلیون از کاربران شبکه اجتماعی توییتر…
آسیبپذیریهای موجود در پردازندههای اینتل
معرفی آسیبپذیریهای کشف شده در پردازنده اینتل…