پس از اینکه ترامپ ۱۹ ژانویه ۲۰۲۵ اعلام کرد که مهلت 90 روزه برای یافتن خریدار آمریکایی را برای این شرکت تمدید می کند، TikTok در ایالات متحده دوباره راه…
اخبار سایبری
-
-
بولتن های امنیتی
مایکروسافت یک راه حل موقتی برای کرش کردن Outlook ارائه کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت اخیراً راهحل موقتی را برای مشکل کرش کردن Outlook هنگام نوشتن یا پاسخ دادن به ایمیلها منتشر کرده است. این مشکل پس از بهروزرسانی اخیر نسخه 2412 (Build 18324.20168)…
-
حملات هدفمند
سوء استفاده رباتهای مبتنی بر پایتون از سرورهای PHP!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتحقیقات اخیر محققان امنیت سایبری Imperva، منجر به شناسایی یک کمپین سایبری پیچیده شده است که زیرساختهای وب اندونزی، به ویژه اپلیکیشنهای مبتنی بر PHP و پلتفرمهای Moodle LMS را…
-
تهدیدات حوزه مالی
پکیجهای مخرب npm، کلیدهای خصوصی و وجوه کیف پولهای Solana را ربودند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم تحقیقاتی Socket ، پکیجهای npm مخربی را کشف کرده است که برای استخراج کلیدهای خصوصی کیف پول Solana از طریق Gmail طراحی شدهاند. این پکیجهای مخرب دارای قابلیتهایی برای…
-
باج افزارهای محیط ESXi یکی از تهدیدات جدید و پیچیدهای هستند که سرورهای مجازیسازی که ازVMware ESXi استفاده میکنند را مورد هدف قرار میدهند. مهاجمان در این قبیل حملات از…
-
حملات هدفمند
بات نت میکروتیک از تنظیمات نادرست SPF برای انتشار بدافزار سوء استفاده میکند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک بات نت تازه شناسایی شده متشکل از حدود ۱۳ هزار دستگاه میکروتیک (MikroTik) از پیکربندی نادرست رکوردهای سرور نام دامنه (name server) استفاده میکند تا با جعل حدود ۲۰…
-
بولتن های امنیتی
عدم سازگاری Patch Tuesday ژانویه ۲۰۲۵ مایکروسافت با Citrix SRA!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت اخیرا هشداری را در خصوص عدم سازگاری Patch Tuesday ماه ژانویه سال جاری با Citrix SRA صادر کرده است. کاربرانی که Citrix SRA را روی سیستم خود نصب کردهاند،…
-
آسیب پذیری و وصلههای امنیتی
شناسایی سه آسیب پذیری بحرانی در سوئیچهای صنعتی WGS-804HPT
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری سه آسیب پذیری بحرانی را در سوئیچهای صنعتی WGS-804HPT شرکت Planet Technology شناسایی کردهاند که میتوانند برای دستیابی به اجرای کد از راه دور (RCE) در دستگاههای…
-
حملات هدفمند
گروه هک روسی Star Blizzard در کمپین جدیدی، واتساپ را مورد هدف قرار داد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه هک روسی Star Blizzard اخیراً تاکتیکهای خود را برای هدف قرار دادن اکانتهای واتساپ طی یک حمله فیشینگ هدفمند تغییر داده است. این حملات نشان دهنده تغییر قابل توجهی…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2024-7344 در بوت امن UEFI، امکان لود کردن بوتکیتهای مخرب را فراهم میآورد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری تازه پچ شده در Secure Boot یا بوت امن [1]UEFI وجود دارد که میتواند تهدیدی جدی برای امنیت سیستمها به شمار آید. این آسیب پذیری که با…