یک آسیب پذیری بحرانی در ویژگی Attended Sysupgrade (ASU) فریمور متنباز و مبتنی بر لینوکس OpenWrt شناسایی شده است. چنانچه این آسیب پذیری با موفقیت مورد سوء استفاده قرار گیرد، …
اخبار سایبری
-
-
کالی لینوکس نسخه ۲۰۲۴.۴ را با معرفی 14 ابزار جدید منتشر کرد
توسط Vulnerbyteتوسط Vulnerbyte 6 بازدیدکالی لینوکس شانزدهم دسامبر ۲۰۲۴، با ارتقاء کرنل لینوکس به ۶.۱۱، نسخه ۲۰۲۴.۴ کالی که چهارمین و آخرین نسخه سال 2024 میباشد را منتشر کرد. این نسخه شامل چهارده ابزار …
-
محققان آزمایشگاه امنیت سایبری QiAnXin XLab، اخیرا یک بکدور جدید مبتنی بر PHP به نام Glutton را کشف کردهاند که در حملات سایبری که چین، ایالات متحده، کامبوج، پاکستان و …
-
شرکت بایت فدرال (Byte Federal)، یکی از اپراتورهای بزرگ خودپرداز بیتکوین مستقر در ایالات متحده، در یک حمله سایبری مورد نفوذ قرار گرفت که منجر به افشای اطلاعات شخصی ۵۸ …
-
شرکت Cleo اخیراً به یک آسیب پذیری بحرانی روز صفر که بر نرم افزارهای انتقال فایل مدیریت شده از جمله LexiCom، VLTrader و Harmony تأثیر میگذارد، پرداخته است. پلتفرم Cleo …
-
پلیس فدرال آلمان با استفاده از Sinkhole، فعالیت بدافزار Badbox را مختل کرد!
توسط Vulnerbyteتوسط Vulnerbyte 11 بازدیددفتر فدرال امنیت اطلاعات آلمان (BSI) یک عملیات بدافزاری مهم به نام Badbox را با موفقیت شناسایی و مختل ساخت. این بدافزار در بیش از 30،000 دستگاه IoT اندرویدی فروخته …
-
محققان امنیت سایبری اخیراً نسخه جدیدی از بدافزار ZLoader (نسخه ۲.۹.۴.۰) را کشف کردهاند که از تکنیکهای پیشرفتهای مانند DNS tunneling برای تقویت ارتباطات فرماندهی و کنترل (C2) و فرار …
-
توزیع جاسوس افزارهای اندرویدی Bonespy و Plaingnome توسط گروه Gamaredon
توسط Vulnerbyteتوسط Vulnerbyte 13 بازدیدگروه هکری Gamaredon که به عنوان یک گروه تهدید مداوم پیشرفته (APT) شناخته میشود و سابقه حملات هدفمند به زیرساختها و نهادهای حیاتی را دارد، اخیراً اقدام به انتشار جاسوس …
-
افزونه Hunk Companion وردپرس برای نصب پلاگینهای آسیب پذیر مورد سوء استفاده قرار گرفت!
توسط Vulnerbyteتوسط Vulnerbyte 9 بازدیدپلاگین Hunk Companion که در برخی از قالبهای وردپرس استفاده میشود، اخیراً به دلیل داشتن آسیب پذیری بحرانی مورد سوء استفاده قرار گرفته است. این افزونه میتواند به مهاجمان اجازه …
-
بیش از 390 هزار داده لاگین وردپرس از طریق مخزن آلوده گیت هاب به سرقت رفت!
توسط Vulnerbyteتوسط Vulnerbyte 12 بازدیدگزارش شده است که یک مخزن گیت هاب حذف شده که میزبان کد اثبات مفهوم (PoC) تروجانیزه بوده است، بیش از ۳۹۰ هزار داده لاگین را ربوده است. این مخزن …