گوگل، یکم ژوئن ۲۰۲۴ هشداری را در خصوص سوء استفاده از یک آسیب پذیری روز صفر که بر فریمور تلفن Pixel (پیکسل) تاثیر میگذارد، صادر کرد. این آسیب پذیری متاسفانه…
آسیب پذیری و وصلههای امنیتی
-
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی Patch Tuesday ماه ژوئن ۲۰۲۴ مایکروسافت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت، یازدهم ژوئن ۲۰۲۴، در بهروزرسانی Patch Tuesday این ماه خود، وصلههایی را برای 51 نقص امنیتی، از جمله آسیب پذیری بحرانی MSMQ منتشر کرد. از میان این 51 آسیب…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری RCE در PHP، سرورهای ویندوز را در معرض نفوذ قرار میدهد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان تیم DEVCORE، هفتم مِی 2024 در طول تحقیقات خود، یک آسیب پذیری RCE در PHP را کشف کردند. DEVCORE با توجه به استفاده گسترده از این زبان برنامه نویسی…
-
آسیب پذیری و وصلههای امنیتی
کشف پنج آسیب پذیری بحرانی در دستگاههای NAS شرکت Zyxel
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت Zyxel، چهارم ژوئن ۲۰۲۴، یک به روزرسانی امنیتی فوری برای رفع سه آسیب پذیری بحرانی منتشر کرده است که دستگاههای قدیمی NAS این شرکت را تحت تأثیر قرار میدهند.…
-
آسیب پذیری و وصلههای امنیتی
انتشار اکسپلویت برای باگ بحرانی RCE در FortiSIEM – فورا به روزرسانی کنید
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک اکسپلویت اثبات مفهوم ([1]PoC) برای آسیب پذیری بحرانی در محصول مدیریت اطلاعات و رویدادهای امنیتی ([2]SIEM) فورتینت[3] منتشر شده است. این آسیب پذیری پیشتر در ماه فوریه پچ شده…
-
آسیب پذیری و وصلههای امنیتی
شناسایی کریپتو ماینر RedTail در سوء استفاده از آسیب پذیری PAN-OS (CVE-2024-3400)
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمهاجمان سایبری، دائما در حال تکامل تهدیدات خود و جستجوی آسیب پذیریهای جدید هستند. هکرهای حوزه استخراج ارز دیجیتال از زمان افشای اکسپلویت عمومی آسیب پذیری PAN-OS (CVE-2024-3400) پالو آلتو،…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده باج افزارها از آسیب پذیری های VMware ESXi
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsما در سالهای اخیر شاهد افزایش مداوم حملات باج افزارها بودهایم. محیطهای مجازی سازی به ویژه زیرساختهای VMware ESXi نیز دستخوش چنین حملاتی قرار گرفتهاند. پلتفرمهای مجازی سازی، کامپوننت اصلی…
-
آسیب پذیری و وصلههای امنیتی
انتشار پچ های جدید برای پنج آسیب پذیری در QNAP QTS و QuTS hero
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت تایوانی QNAP، بیست و یکم مِی ۲۰۲۴، اصلاحاتی را برای ۵ نقص امنیتی (CVE-2024-21902، CVE-2024-27127، CVE-2024-27128، CVE-2024-27129 و CVE-2024-27130) با شدت متوسط که بر QTS 5.1.x و QuTS hero…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده از آسیب پذیری های سرور MS Exchange برای استقرار یک کیلاگر جدید
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکارشناسان شرکت امنیت سایبری روسی Positive Technologies، کیلاگر جدیدی را کشف کردند که به صفحه اصلی سرور Microsoft Exchange یکی از مشتریان این شرکت تزریق شده بود. این کیلاگر، اطلاعات…
-
آسیب پذیری و وصلههای امنیتی
پچ آسیب پذیری روز صفر CVE-2024-23296 در آیفون، آیپد و macOSهای قدیمی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاپل سیزدهم مِی ۲۰۲۴، به روزرسانیهای امنیتی فوری را برای رفع یک آسیب پذیری روز صفر (CVE-2024-23296) در دستگاههای آیفون، آیپد و macOS منتشر کرد. این آسیب پذیری، یک نقص…