محققان امنیت سایبری، آسیب پذیریهای جدیدی را شناسایی کردهاند که بر برنامههای مجازی و دسکتاپ Citrix تأثیر میگذارند و میتوانند برای دستیابی به اجرای کد از راه دور (RCE) مورد …
آسیب پذیری
-
-
مایکروسافت، دوازدهم نوامبر ۲۰۲۴ در به روزرسانی Patch Tuesday این دوره خود اعلام کرد کرد که ۹۰ باگ از جمله دو نقص امنیتی که بر NT LAN Manager (NTLM) و …
-
شش آسیب پذیری پچ نشده در سیستم اطلاعات سرگرمی خودرو مزدا از جمله مزدا 3 (2014-2021) شناسایی شده است که میتوان آنها را توسط یک USB ساده در چند لحظه …
-
به روزرسانی ماه اکتبر مایکروسافت، باعث قطع شدن اتصالات SSH در ویندوز ۱۱ میشود!
توسط Vulnerbyteتوسط Vulnerbyte 19 بازدیدمایکروسافت هشدار داده است که به روزرسانیهای امنیتی منتشر شده در Patch Tuesday اکتبر ۲۰۲۴ این شرکت، اتصالات SSH را در برخی از سیستمهای 22H2 و 23H0 ویندوز ۱۱ قطع …
-
تیم تحقیقاتی امنیتی JFrog به طور مداوم بر رجیستری نرم افزارهای منبع باز نظارت دارد و به طور فعال بدافزارها، آسیب پذیریها و تهدیدات احتمالی را شناسایی و برطرف میکند …
-
به روزرسانیهای امنیتی برای آسیب پذیریهای بحرانی در اکسس پوینتهای Aruba!
توسط Vulnerbyteتوسط Vulnerbyte 21 بازدیدشرکت Hewlett Packard یا HPE به روزرسانیهای امنیتی را برای رفع 6 آسیب پذیری که بر اکسس پوینتهای Aruba تأثیر میگذارند، منتشر کرده است. در میان این آسیب پذیریها، دو …
-
سوء استفاده از باگ بحرانی CVE-2024-40711 در Veeam برای استقرار باج افزار Frag!
توسط Vulnerbyteتوسط Vulnerbyte 20 بازدیدمحققان Sophos در اواسط ماه اکتبر 2024 هشدار دادند که هکرها بطور فعالانه در تلاش هستند تا از یک نقص امنیتی پچ شده در نرم افزار پشتیبانگیری و بازیابی اطلاعات Veeam …
-
D-Link آسیب پذیری بحرانی در 60 هزار دستگاه NAS را پچ نمیکند!
توسط Vulnerbyteتوسط Vulnerbyte 14 بازدیدبیش از 60 هزار دستگاه NAS قدیمی متعلق به شرکت D-Link وجود دارد که دیگر توسط این شرکت پشتیبانی نمیشوند و به روزرسانی دریافت نمیکنند. علاه براین، این تعداد دستگاه …
-
ادغام AndroxGh0st با بات نت Mozi برای نفوذ به سرویسهای ابری و IoT!
توسط Vulnerbyteتوسط Vulnerbyte 12 بازدیدبدافزار AndroxGh0st، یک ابزار حمله ابری مبتنی بر پایتون میباشد که به دلیل نفوذ به اپلیکیشنهای لاراول (Laravel ) با هدف دستیابی به دادههای حساس سرویسهایی مانند وب آمازون AWS)، SendGrid …
-
تروجان SteelFox دادههای قربانیان را میرباید و ارزهای دیجیتال را استخراج میکند!
توسط Vulnerbyteتوسط Vulnerbyte 4 بازدیدکارشناسان آزمایشگاه کسپرسکی، بدافزار جدیدی به نام تروجان SteelFox را شناسایی کردهاند که در قالب برنامههای محبوبی مانند Foxit PDF Editor و AutoCAD توزیع میشود و از قدرت و توان …