تیم تحقیقاتی Oligo اخیرا شش آسیب پذیری را در فریمورک هوش مصنوعی Ollama شناسایی کردهاند که میتوانند توسط هکرها برای انجام طیف گستردهای از اقدامات مخرب از جمله DoS (انکار…
برچسب:
آسیب پذیری
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2024-43093 اندروید را فورا پچ کنید!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگوگل در بولتن ماه نوامبر خود تأیید کرده است که یک نقص امنیتی در سیستم عامل اندروید مورد اکسپلویت و سوء استفاده فعال قرار گرفته است. این آسیب پذیری که…
-
حملات هدفمند
آیا ادعای سیسکو در خصوص هک نشدن پرتال DevHub این شرکت صحیح است؟
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسیسکو در اواسط اکتبر ۲۰۲۴ اعلام کرد که تحقیقاتی را در مورد یک حمله سایبری احتمالی آغاز کرده است و از این رو، پورتال عمومی DevHub خود را آفلاین و…
-
تحلیل بدافزار
نفوذ باج افزار Interlock به سرورهای FreeBSD و زیرساختهای حیاتی!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک عملیات باج افزاری نسبتاً جدید به نام Interlock زیرساختهای حیاتی و سرورهای FreeBSD سازمانهای سراسر جهان را مورد نفوذ قرار داده است. این تاکتیک نشان دهنده تغییرات عملکردی در…
-
تهدیدات حوزه هوش مصنوعی
سوء استفاده از ChatGPT-4o در کلاهبرداری های صوتی!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsظهور هوش مصنوعی با قابلیت صوتی نشان دهنده یک تحول چشمگیر در فناوری است که بر اساس پیشرفتهای اخیر در مدلهای مبتنی بر زبان، بهویژه مدلهای زبانی بزرگ (LLM) مانند…
-
آسیب پذیری و وصلههای امنیتی
باگ CrossBarking مرورگر اپرا و نفوذ به APIهای خصوصی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمرورگر اپرا (Opera) یک آسیب پذیری بحرانی را پچ کرده است که به افزونههای مخرب امکان دسترسی غیرمجاز به APIهای خصوصی را میدهد. از این APIها برای تقویت تعدادی از…
-
بولتن های امنیتی
ارزیابی نفوذ چگونه به تقویت دفاع سایبری سازمانها کمک میکند؟
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسازمانها اغلب بر استراتژی دفاعی لایهای متکی هستند اما همچنان نفوذها و حملات سایبری با درصد موفقیت بالایی رخ میدهند. اینجاست که ارزیابی نفوذ با هدف کاهش ریسک بایستی صورت…
-
آسیب پذیری و وصلههای امنیتی
شرکت Synology، آسیب پذیری کشف شده در مسابقات Pwn2Own Ireland 2024 را پچ کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت تایوانی Synology با انتشار بیانیهای، آسیب پذیری بحرانی روز صفر CVE-2024-10443 را در محصول NAS[1] خود که در طول رقابت هک Pwn2Own Ireland 2024 در ایرلند مورد سوء استفاده…
-
آسیب پذیری و وصلههای امنیتی
کشف آسیب پذیری CVE-2024-50550 در پلاگین LiteSpeed Cache وردپرس!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآخرین نسخه رایگان پلاگین محبوب LiteSpeed Cache (لایت اسپید کش یا LSCWP) وردپرس دارای یک آسیب پذیری جدید افزایش سطح دسترسی است که میتواند به بازدیدکنندگان احراز هویت نشده سایت…
-
حملات هدفمند
سرقت ۱۵۰۰۰ داده لاگین و احراز هویت توسط عملیات EmeraldWhale!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم تحقیقاتی Sysdig Threat (TRT) یک حمله سایبری بزرگ به نام EMERALDWHALE را بین ماههای آگوست و سپتامبر ۲۰۲۴ شناسایی کرده است که فایلهای پیکربندی Git قابل دسترس را هدف…