هزاران سایت وردپرسی که از نسخه آسیب پذیر افزونه Popup Builder استفاده میکنند توسط بدافزاری به نام Balada Injector مورد نفوذ قرار گرفتند. این کمپین برای اولین بار توسط Doctor…
دسته بندی:
آسیب پذیری و وصلههای امنیتی
-
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی اپل برای اصلاح نقص های بحرانی در iOS و macOS منتشر شد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاپل، یازدهم دسامبر ۲۰۲۳، وصلههای امنیتی برای اصلاح آسیب پذیریهای موجود در iOS، iPadOS، macOS، tvOS، watchOS و مرورگر وب سافاری منتشر کرد. دوازده مورد از آسیبپذیریها متعلق به iOS…
-
آسیب پذیری و وصلههای امنیتی
بهروزرسانیهای PATCH TUESDAY ماه ژانویه ۲۰۲۴ مایکروسافت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت، نهم ژانویه ۲۰۲۴ در مجموع ۴۸ نقص امنیتی را در نرم افزار خود به عنوان بخشی از به روزرسانی Patch Tuesday ماه ژانویه سال جاری مرتفع ساخت. دو مورد…
-
آسیب پذیری و وصلههای امنیتی
حمله LogoFAIL و استفاده از فایلهای تصویری برای نفوذ به کامپیوترها
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsLogoFAIL مجموعهای از آسیب پذیریهای امنیتی با تأثیر بالا است که به تازگی کشف شده است که بر کتابخانههای تجزیه تصویر مختلف استفاده شده در سیستم عامل سیستم توسط فروشندگان…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده از آسیب پذیری سرور WebLogic اوراکل توسط گروه ۸۲۲۰
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsعوامل تهدید مرتبط با گروه ۸۲۲۰ از یک آسیب پذیری با شدت بالا در سرور WebLogic اوراکل به منظور انتشار بدافزار سوء استفاده کردند. این نقص امنیتی که با شناسه…
-
مایکروسافت، دوازدهم دسامبر ۲۰۲۳، آخرین مجموعه بهروزرسانیهای Patch Tuesday خود را برای این سال منتشر و ۳۳ نقص را برطرف ساخت. این نقصها شامل ۴ آسیب پذیری بحرانی و ۲۹…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده کمپین Operation Blacksmith از نقصهای امنیتی در Log4j
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسیسکو تالوس (Cisco Talos) اخیراً یک کمپین جدید توسط گروه Lazarus (لازاروس) کشف کرده است و آن را تحت عنوان کمپین Operation Blacksmith (عملیات آهنگر) ردیابی میکند. این کمپین شامل…
-
آسیب پذیری و وصلههای امنیتی
آسیبپذیری بحرانی جدید RCE در Apache Struts 2
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsApache (آپاچی)، نهم دسامبر ۲۰۲۳ هشداری در خصوص یک نقص امنیتی مهم در فریمورک اپلیکیشن وب منبع باز Struts 2 منتشر کرد که میتواند منجر به اجرای کد از راه…
-
آسیب پذیری و وصلههای امنیتی
حمله SLAM: آسیب پذیری جدید مبتنی بر Spectre
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان دانشگاه وریج آمستردام، یک حمله کانال جانبی (side-channel) جدید به نام حمله SLAM را معرفی کردند که میتواند برای افشای اطلاعات حساس از حافظه کرنل[1] در CPUهای فعلی و…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده از آسیب پذیری بحرانی Outlook توسط گروه APT28
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت، چهارم دسامبر ۲۰۲۳ اعلام کرد که فعالیت سایبری یک گروه دولتی تحت حمایت کرملین را شناسایی نموده است که از یک نقص امنیتیِ بحرانی اخیرا اصلاح شده در سرویس…