مایکروسافت در به روزرسانی Patch Tuesday ماه می 202۴ خود، مجموعا 61 نقص امنیتی جدید از جمله دو آسیب پذیری روز صفر را برطرف ساخت. یک مورد از مجموع ۶۱…
آسیب پذیری و وصلههای امنیتی
-
-
آسیب پذیری و وصلههای امنیتی
کشف ششمین آسیب پذیری روز صفر در مرورگر CHROME در سال ۲۰۲۴
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگوگل، سیزدهم مِی ۲۰۲۴، طی یک به روزرسانی امنیتی، آسیب پذیری روز صفر دیگری را در مرورگر Chrome برطرف کرد. آسیب پذیری مورد نظر، با شناسه CVE-2024-4761 دنبال میشود. به روزرسانی…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری use-after-free و RCE در هدرهای اتصال HTTP سرویس Tinyproxy
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری use-after-free در هدرهای اتصال HTTP در نسخه های 1.10.0 و 1.11.1 سرویس Tinyproxy شناسایی شده است. این آسیب پذیری بحرانی با شناسه CVE-2023-49606 دنبال میشود. باگ use…
-
آسیب پذیری و وصلههای امنیتی
شناسایی باینری های مخرب مبتنی بر Go در پکیج کتابخانه requests پایتون
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری Phylum، یک پکیج مخرب پایتون را شناسایی کردهاند که ظاهراً شاخهای از کتابخانه requests محبوب است. این پکیج مخرب، یک نسخه Golang از فریمورک فرماندهی و کنترل…
-
آسیب پذیری و وصلههای امنیتی
کشف پنجمین آسیب پذیری روز صفر در مرورگر Chrome در سال ۲۰۲۴
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگوگل، نهم مِی ۲۰۲۴، اعلام کرد که به زودی به روزرسانی های امنیتی برای رفع آسیب پذیری روز صفر (CVE-2024-4671) در مرورگر Chrome خود منتشر خواهد کرد. این غول فناوری…
-
آسیب پذیری و وصلههای امنیتی
اکسپلویت ها و آسیب پذیری ها در سه ماهه اول ۲۰۲۴
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکسپرسکی تهدیدات سایبری را بطور منظم رصد میکند و گزارش آماری جامعی از آسیب پذیریها، اکسپلویت ها و موارد رایج مورد استفاده توسط مهاجمان ارائه میدهد. ما در این مقاله…
-
آسیب پذیری و وصلههای امنیتی
هکرهای چینی از شل وب ROOTROT در نفوذ به شبکه MITER استفاده کردند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت MITER، اخیرا اطلاعاتی را در خصوص یک حمله سایبری که اولین بار در اواخر دسامبر 2023 شناسایی شده بود، منتشر کرد. حمله مورد نظر محیط آزمایشگاهی، تحقیقاتی و مجازی…
-
آسیب پذیری و وصلههای امنیتیتحلیل بدافزار
نفوذ بات نت Goldoon به روترهای D-Link
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآزمایشگاه FortiGuard در آوریل ۲۰۲۴، یک بات نت جدید به نام Goldoon را شناسایی کرد که از یک آسیب پذیری قدیمی (CVE-2015-2051) در روترهای D-Link سوء استفاده میکند. بات نت…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری اجرای کد از طریق فایل های RDS/RDX در زبان برنامه نویسی R
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری امنیتی (CVE-2024-27322) در زبان برنامه نویسی R کشف شده است که میتواند توسط هکرها برای ایجاد یک فایل مخرب RDS (R Data Serialization) مورد سوء استفاده قرار…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری های خروج از سندباکس در سرویس Judge0
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسه نقص امنیتی در سیستم اجرای کد آنلاین Judge0 شناسایی شده است که میتوانند برای اجرای کد در سیستم هدف مورد سوء استفاده قرار گیرند. این سه آسیب پذیری بحرانی…