گروهی از هکرها در تلاش هستند تا از یک آسیب پذیری پچ شده در نرم افزار وب میل Roundcube به عنوان بخشی از یک حمله فیشینگ برای سرقت اطلاعات کاربر …
اسکریپت بین سایتی
-
-
CVE-2024-47374: نقص امنیتی در پلاگین LiteSpeed Cache وردپرس!
توسط Vulnerbyteتوسط Vulnerbyte 20 بازدیدیک نقص امنیتی جدید با شدت بالا در پلاگین LiteSpeed Cache (لایت اسپید کش) وردپرس شناسایی شده است که میتواند هکرها را قادر به اجرای کدهای جاوا اسکریپت دلخواه تحت …
-
شش آسیب پذیری بحرانی در سیستمهای اندازهگیری خودکار مخازن (ATG) شناسایی شد!
توسط Vulnerbyteتوسط Vulnerbyte 17 بازدیدسیستمهای کنترل صنعتی ساخته شده توسط سازندگان مختلف برای نظارت بر مخازن ذخیره ساز سوخت، از جمله آنهایی که در پمپ بنزینها استفاده میشوند، حاوی آسیب پذیریهای بحرانی هستند که …
-
به روزرسانی فریمور روتر Netgear ، یکی از مهمترین خبرهای یازدهم جولای ۲۰۲۴ میباشد. Netgear به مشتریان خود هشدار داده است که فریمور روترهای خود را به آخرین نسخه ارائه …
-
سوء استفاده حمله GrimResource از فایلهای Management Console مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyte 68 بازدیدمحققان امنیت سایبری، یک تکنیک جدید اجرای کد را کشف کردهاند که از فایلهای Management Console ذخیره شده (MSC[1]) مایکروسافت و نقص XSS ویندوز سوء استفاده میکند. این تکنیک، حمله …
-
به روزرسانی GitLab – انتشار نسخههای ۱۶.۱۱.۵، ۱۷.۰.۳ و ۱۷.۱.۱
توسط Vulnerbyteتوسط Vulnerbyte 69 بازدیدGitLab، بیست و ششم ژوئن ۲۰۲۴، پچهایی را به منظور رفع 14 نقص امنیتی منتشر کرد. یکی از موارد اصلاح شده، یک آسیب پذیری بحرانی برای اجرای pipeline های یکپارچه …
-
“ OWASP Top 10” یا “یا ۱۰ مورد آسیب پذیری مهم owasp” یک سند استاندارد آگاهی برای توسعه دهندگان و امنیت برنامههای وب است. این یک اجماع گسترده در مورد …
-
VMware پس از کشف یک نقص امنیتی بحرانی، بیستم فوریه ۲۰۲۴ از کاربران درخواست کرد تا پلاگین احراز هویت پیشرفته یا EAP[1] منسوخ شده را حذف نصب نمایند. این آسیب …
-
کمپین Winter Vivern از نقص های امنیتی در نرم افزار Roundcube سوء استفاده میکند
توسط Vulnerbyteتوسط Vulnerbyte 117 بازدیدعوامل تهدید دارای منافع مشترک با بلاروس و روسیه به یک کمپین جاسوسی سایبری جدید مرتبط شدهاند. این کمپین Winter Vivern نام دارد و به نظر میرسد از آسیب پذیری …