تیم تحقیقاتی امنیتی JFrog به طور مداوم بر رجیستری نرم افزارهای منبع باز نظارت دارد و به طور فعال بدافزارها، آسیب پذیریها و تهدیدات احتمالی را شناسایی و برطرف میکند…
برچسب:
آسیب پذیری
-
-
آسیب پذیری و وصلههای امنیتی
به روزرسانیهای امنیتی برای آسیب پذیریهای بحرانی در اکسس پوینتهای Aruba!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت Hewlett Packard یا HPE به روزرسانیهای امنیتی را برای رفع 6 آسیب پذیری که بر اکسس پوینتهای Aruba تأثیر میگذارند، منتشر کرده است. در میان این آسیب پذیریها، دو…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده از باگ بحرانی CVE-2024-40711 در Veeam برای استقرار باج افزار Frag!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان Sophos در اواسط ماه اکتبر 2024 هشدار دادند که هکرها بطور فعالانه در تلاش هستند تا از یک نقص امنیتی پچ شده در نرم افزار پشتیبانگیری و بازیابی اطلاعات Veeam…
-
آسیب پذیری و وصلههای امنیتی
D-Link آسیب پذیری بحرانی در 60 هزار دستگاه NAS را پچ نمیکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبیش از 60 هزار دستگاه NAS قدیمی متعلق به شرکت D-Link وجود دارد که دیگر توسط این شرکت پشتیبانی نمیشوند و به روزرسانی دریافت نمیکنند. علاه براین، این تعداد دستگاه…
-
آسیب پذیری و وصلههای امنیتیتهدیدات صنعتی و حوزه اینترنت اشیاء
ادغام AndroxGh0st با بات نت Mozi برای نفوذ به سرویسهای ابری و IoT!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبدافزار AndroxGh0st، یک ابزار حمله ابری مبتنی بر پایتون میباشد که به دلیل نفوذ به اپلیکیشنهای لاراول (Laravel ) با هدف دستیابی به دادههای حساس سرویسهایی مانند وب آمازون AWS)، SendGrid…
-
تحلیل بدافزار
تروجان SteelFox دادههای قربانیان را میرباید و ارزهای دیجیتال را استخراج میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکارشناسان آزمایشگاه کسپرسکی، بدافزار جدیدی به نام تروجان SteelFox را شناسایی کردهاند که در قالب برنامههای محبوبی مانند Foxit PDF Editor و AutoCAD توزیع میشود و از قدرت و توان…
-
آسیب پذیری و وصلههای امنیتی
ماجرای آسیب پذیریهای اخیر Palo Alto Networks چیست؟
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت امنیت سایبری Palo Alto Networks، هشتم نوامبر ۲۰۲۴ به مشتریان خود هشدار داد که دسترسی به فایروالهای نسل بعدی یا next-generation این شرکت را به دلیل آسیب پذیری بالقوه…
-
حملات هدفمند
توزیع بدافزارهای Skuld infostealer و Blank Grabber توسط پکیجهای مخرب NPM!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم تحقیقاتی تهدید Socket هشتم نوامبر ۲۰۲۴، پکیجهای npm مخربی را شناسایی کرده است که به طور خاص کاربران Roblox را هدف قرار میدهند. این پکیجها برای جعل هویت ماژولهای…
-
حملات هدفمند
پکیج مخرب Fabrice، هزاران کلید AWS را از توسعه دهندگان ربود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم تحقیقاتی Socket یک پکیج مخرب پایتون به نام ” fabrice ” را کشف کرده است که یک نوعِ typosquat (تایپسکوات) شده از کتابخانه محبوب اتوماسیون fabric SSH است. Fabric…
-
آسیب پذیری و وصلههای امنیتی
سیسکو یک آسیب پذیری بحرانی را در اکسس پوینتهای URWB پچ کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسیسکو ششم نوامبر ۲۰۲۴، یک آسیب پذیری بحرانی را در اکسس پوینتهای [1]URWB بیسیم خود برطرف کرد. این آسیب پذیری که با شناسه CVE-2024-20418 (امتیاز CVS: ۱۰.۰) دنبال میشود، به…