پژوهشگران امنیتی هشدار داده‌اند که آسیب‌پذیری در Roundcube ممکن است به مهاجمان اجازه دهد بدون نیاز به احراز هویت، ایمیل‌ها و لیست مخاطبان را به سرقت برده و از حساب قربانی برای ارسال ایمیل استفاده کنند.

آسیب‌پذیری بحرانی در بخش مانیتورینگ Zabbix به مهاجمان اجازه می‌دهد تا با استفاده از اسکریپت‌های مخرب، کنترل سیستم‌ها را به دست گیرند و به سرقت اطلاعات بپردازند.

یک آسیب‌پذیری بحرانی در نرم‌افزار متن‌باز Kibana شناسایی شده‌است که مهاجمان با بهره‌برداری از آن می‌توانند کدهای دلخواه خود را اجرا کنند.

افزونه‌های LearnPress ،BookingPress و MainWP Child Reports در وردپرس دارای آسیب‌پذیری‌های بحرانی هستند که برای محافظت از سایت‌ها باید به‌روزرسانی شوند.

گروه باج‌افزاری Hunters International با استفاده از بدافزار جدید SharpRhino، متخصصان فناوری اطلاعات را هدف قرار داده و از طریق نفوذ به سیستم‌ها، دستورات PowerShell را اجرا کرده و payload باج‌افزار را پیاده‌سازی ...

گوگل برای یک آسیب‌پذیری روز صفر در هسته سیستم عامل اندروید وصله‌هایی منتشر کرده‌است که این آسیب‌پذیری‌ بدون نیاز به تعامل کاربر به مهاجمان امکان اجرای کد دلخواه و راه دور (RCE) می‌دهند.

گفته می‌شود هکرها اطلاعات 2.9 میلیارد نفر را از شرکت دزدیده و به قیمت 3.5 میلیون دلار در دارک وب برای فروش گذاشته‌اند.

یک آسیب‌پذیری در افزونه JetFormBuilder کشف شده است که به دلیل محدودیت نامناسب در فیلدهای متای کاربر رخ می‌دهد و منجر به ارتقای سطح دسترسی مهاجم می‌شود.

یک آسیب‌پذیری در openstack-heat به دلیل یک وصله ناقص قبلی پیش آمده‌است که می‌تواند باعث افشای اطلاعات حساس از طریق دستور OpenStack stack abandon بشود.

در پشتی جدید و پیشرفته‌ای به نام BITSLOTH از سرویس BITS برای نفوذ به سیستم‌ها و سرورهای ویندوزی سوءاستفاده می‌کند.

سه آسیب‌پذیری در مرورگر Edge مایکروسافت به مهاجمان امکان اجرای کد دلخواه از طریق محتوای HTML جعلی می‌دهند.

اخیراً یک بسته مخرب در یکی از پکیج‌های مخزن Python Package Index (PyPI) که سیستم‌های macOS اپل را هدف قرار می‌دهد قصد سرقت اعتبارنامه‌های Google Cloud کاربران را دارد.