یک پکیج غیرقانونی در npm با نام crypto-encrypt-ts که به ظاهر نسخهای احیاشده از کتابخانهی پرطرفدار ولی بدون نگهدارندهی CryptoJS است، در واقع به کیفپول ارز دیجیتال شما سرک میکشد…
دسته بندی:
تحلیل آسیب پذیری ها
-
-
تحلیل آسیب پذیری ها
آژانس CISA نقصهای امنیتی فعال در Broadcom و Commvault را به پایگاه داده KEV اضافه کرد
توسط Vulnerlab_adminتوسط Vulnerlab_adminآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز 28 آوریل دو آسیبپذیری با شدت بالا را که بر Broadcom و Commvault تأثیر میگذارند، به فهرست آسیبپذیریهای شناختهشده و…
-
تحلیل آسیب پذیری ها
آسیبپذیری بحرانی جدید در iOS که میتواند آیفون را تنها با یک خط کد از کار بیندازد!
توسط Vulnerlab_adminتوسط Vulnerlab_adminآسیبپذیری بحرانی جدیدی در سیستمعامل iOS با شناسه CVE-2025-24091 شناسایی شده که به اپلیکیشنهای مخرب امکان میدهد با اجرای یک خط کد، دستگاههای آیفون و آیپد را بهطور دائم از…
-
تحلیل آسیب پذیری ها
هشدار CVE-2025-43859: آسیبپذیری Request Smuggling در کتابخانه HTTP h11 پایتون
توسط Vulnerlab_adminتوسط Vulnerlab_adminیک آسیبپذیری بحرانی با شناسه CVE-2025-43859 در کتابخانه h11 در پایتون، شناسایی شده است. این نقص، با امتیاز CVSS 9.1، در مواردی که h11 با یک پراکسی HTTP که به…
-
تحلیل آسیب پذیری ها
اشتباه فاجعهبار لاگ Coinbase: کاربران به گمان هک شدن سردرگم شدند!
توسط Vulnerlab_adminتوسط Vulnerlab_adminCoinbase نقصی در لاگهای فعالیت حساب خود را برطرف کرده که تلاشهای ورود ناموفق را بهاشتباه بهعنوان شکست احراز هویت دو مرحلهای (2FA) ثبت میکرد و نگرانیهایی برای کاربران ایجاد…
