یک اکسپلویت PoC جعلی برای CVE-2024-49113 در GitHubمنتشر شده است که کاربران را توسط بدافزار رباینده اطلاعات آلوده میکند. این بدافزار، دادههای حساس قربانیان را ربوده و به یک سرور…
آسیب پذیری و وصلههای امنیتی
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2024-49415 در گوشیهای گلکسی S23 و S24 سامسونگ
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsناتالی سیلوانوویچ، محقق امنیتی Google Project Zero اخیراً از کشف یک اکسپلویت Zero-Click یا بدون کلیک که دستگاههای سامسونگ خصوصا رمزگشای صوتی Monkey (یا APE) را هدف قرار میدهد، خبر…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2025-0282 در محصولات ایوانتی مورد سوء استفاده قرار گرفت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsایوانتی (Ivanti) هشتم ژانویه ۲۰۲۵، هشدار داد که آسیب پذیری بحرانی CVE-2025-0282 بر روی محصولات Connect Secure، Policy Secure و ZTA Gateway این شرکت تاثیر میگذارد. سوء استفاده از آسیب…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی RCE در نرمافزار فایروال KerioControl
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری بحرانی با شناسه CVE-2024-52875 در فایروالهای GFI KerioControl کشف شده است که به مهاجمان اجازه میدهد تا از طریق یک حمله [1]CRLF injection به اجرای کد از…
-
آسیب پذیری و وصلههای امنیتی
دستگاههای آسیب پذیر Moxa، شبکههای صنعتی را در معرض نفوذ قرار میدهند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsدستگاههای Moxa یکی از تجهیزات رایج در شبکههای صنعتی (Industrial IoT) و سیستمهای کنترل صنعتی (ICS) میباشند. آسیب پذیری در این دستگاهها میتواند تأثیرات قابلتوجهی بر امنیت شبکههای صنعتی داشته…
-
آسیب پذیری و وصلههای امنیتی
نوع جدید بات نت Mirai، روترهای صنعتی مورد هدف قرار میدهد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsنوع جدیدی از بات نت Mirai شناسایی شده است که از آسیب پذیریهای روز صفر برای هدف قرار دادن روترهای صنعتی و دستگاههای خانه هوشمند استفاده میکند. این توسعه نشان…
-
آسیب پذیری و وصلههای امنیتی
شناسایی آسیب پذیری در اسکنر Nuclei – فورا به روزرسانی کنید!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک نقص امنیتی با شدت بالا در اسکنر آسیب پذیری Nuclei شناسایی شده است که در صورت اکسپلویت موفق، میتواند به مهاجمان اجازه دهد تا بررسی و تایید امضای تمپلیتها…
-
آسیب پذیری و وصلههای امنیتی
اکسپلویت LDAPNightmare، موجب کرش کردن LSASS و ریبوت شدن سرورهای ویندوز میشود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک محقق امنیتی به نام یوکی چن (@guhe120)، دهم دسامبر ۲۰۲۴ ، دو آسیب پذیری (CVE-2024-49112 و CVE-2024-49113) مرتبط با پروتکل LDAP را کشف و گزارش کرد. آسیب پذیری CVE-2024-49112…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده بات نتهای FICORA و CAPSAICIN از آسیب پذیریهای قدیمی روترهای D-Link
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری اخیراً فعالیت قابل توجهی را از دو بات نت به نامهای FICORA و CAPSAICIN گزارش کردهاند که از آسیبپذیری های موجود در روترهای قدیمی D-Link سوء استفاده…
-
آسیب پذیری و وصلههای امنیتی
روتر صنعتی Four-Faith توسط آسیب پذیری CVE-2024-12856 مورد سوء استفاده قرار گرفت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsروترهای Four-Faith از جمله تجهیزات پیشرفته در حوزه ارتباطات صنعتی و اینترنت اشیا (IoT) به شمار میآیند که بهطور گسترده در صنایع مختلف استفاده میشوند. این روترها با تمرکز بر…