شرکت نرم افزاری Veeam، سوم دسامبر ۲۰۲۴ به روزرسانی امنیتی برای پچ یک آسیب پذیری بحرانی اجرای کد از راه دور (RCE) منتشر کرد. این آسیب پذیری (CVE-2024-42448) بر محصول …
آسیب پذیری و وصلههای امنیتی
-
-
GITLAB، بیست و ششم نوامبر ۲۰۲۴، به روزرسانیهای مهم امنیتی را برای رفع یک آسیب پذیری با شدت بالا بر محصولات Community Edition (CE) و Enterprise Edition (EE) منتشر کرده …
-
سوء استفاده BootKitty از LogoFAIL برای نفوذ به سیستم عامل لینوکس
توسط Vulnerbyteتوسط Vulnerbyte 18 بازدیدBootkitty اولین بوت کیت UEFI میباشد که به طور خاص سیستمهای لینوکس را هدف قرار میدهد. Bootkit (بوت کیت) نوعی بدافزار است که برای آلوده کردن بوت لودر رایانه یا …
-
آسیب پذیری جالب CVE-2024-49040 در سرور Microsoft Exchange!
توسط Vulnerbyteتوسط Vulnerbyte 22 بازدیدمایکروسافت در Patch Tuesday ماه نوامبر ۲۰۲۴، یک آسیب پذیری با شدت بالا (CVE-2024-49040) را در Exchange برطرف کرد. CVE-2024-49040 یک آسیب پذیری (رتبه CVSS 7.5) برای Exchange Server 2019 …
-
یک آسیب پذیری روز صفر در ویندوز سرور 2012 شناسایی شده است که به هکرها این امکان را میدهد تا مکانیزم امنیتی MOTW را دور بزنند. این آسیب پذیری که …
-
ProjectSend یک برنامه منبع باز تحت وب برای به اشتراک گذاری فایل است که به منظور تسهیل انتقال اَمن و خصوصی فایل بین یک سرور و کلاینت طراحی شده است. …
-
سوء استفاده بکدور Romcom از دو آسیب پذیری روز صفر در فایرفاکس و ویندوز
توسط Vulnerbyteتوسط Vulnerbyte 16 بازدیدمحققان سیسکو تالوس از اواخر سال 2023 شاهد موج جدیدی از حملات سایبری از سوی یک گروه تهدید کننده روسی به نام UAT-5647 میباشند. این گروه در ماه اکتبر، نوع جدیدی از …
-
آسیب پذیریهای بحرانی در پلاگین آنتی اسپم CleanTalk وردپرس را فورا پچ کنید
توسط Vulnerbyteتوسط Vulnerbyte 24 بازدیددو آسیب پذیری بحرانی در پلاگین آنتی اسپم CleanTalk وردپرس کشف شده است که بیش از ۲۰۰هزار سایت را در معرض هک قرار میدهند. این افزونه در واقع ” Anti-Spam …
-
آژانس امنیت ملی NSA، اداره تحقیقات فدرال FBI و دپارتمان سایبری Five Eyes که متشکل از استرالیا، کانادا، نیوزلند، ایالات متحده و بریتانیا میباشد، اخیرا فهرستی از 15 آسیب پذیری …
-
گروه Volt Typhoon، مجددا فعالیت بات نت KV خود را از سر گرفت!
توسط Vulnerbyteتوسط Vulnerbyte 17 بازدیدبه گفته محققان SecurityScorecard، گروه سایبری Volt Typhoon با حمایت مالی چین مجددا شروع به بازیابی بدافزار بات نت KV (یا KV-Botnet) خود کرده است. حملات سایبری این گروه در …