چهارشنبه / ۸ مرداد / ۱۴۰۴ Wednesday / 30 July / 2025
×
Roundcube Webmail که بیش از ۵۳ میلیون سرور را تهدید می‌کند
آسیب‌پذیری بحرانی ۱۰ ساله در Roundcube Webmail، بیش از ۵۳ میلیون سرور را تهدید می‌کند

Roundcube Webmail که بیش از ۵۳ میلیون سرور را تهدید می‌کند

هشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعه‌دهندگان پایتون در جریان است
هشدار PyPI درباره‌ی کمپین فیشینگ فعال علیه توسعه‌دهندگان پایتون

هشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعه‌دهندگان پایتون در جریان است

سوءاستفاده گروه‌های باج‌افزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باج‌گیری مضاعف
اخلالگران باج‌افزار با سوء‌استفاده از نقاط ضعف به‌روز نشده در SimpleHelp، سازمان‌ها را برای باج‌گیری مضاعف هدف قرار می‌دهند.

سوءاستفاده گروه‌های باج‌افزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باج‌گیری مضاعف

Polyfill.io - آکادمی امنیت ای‌سایبر
چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت

چرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپت

با وجود استفاده گسترده از React، حملات جدید XSS همچنان فعال هستند. مهاجمان با سوءاستفاده از زنجیره‌های عرضه، prototype pollution و تزریق هوشمندانه، توانسته‌اند از دفاع‌های قدیمی فریم‌ورک‌ها عبور کنند.
  • ۸ مرداد
  • 4 بازدید
  • بدون دیدگاه