سیستمهای کنترل صنعتی ساخته شده توسط سازندگان مختلف برای نظارت بر مخازن ذخیره ساز سوخت، از جمله آنهایی که در پمپ بنزینها استفاده میشوند، حاوی آسیب پذیریهای بحرانی هستند که …
امنیت شبکه
-
-
آسیب پذیری و وصلههای امنیتی
کاربران SonicWall فورا نقص بحرانی (CVE-2024-40766) فایروال را پچ کنند!
توسط Vulnerbyteتوسط Vulnerbyte 17 بازدیدSonicWall، ششم سپتامبر ۲۰۲۴ طی گزارشی اعلام کرد که اخیراً یک نقص امنیتی مهم پچ شده (CVE-2024-40766) که بر SonicOS تأثیر میگذارد، ممکن است تحت بهره برداری فعال قرار گرفته …
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده باج افزار BlackByte از آسیب پذیری VMware ESXi
توسط Vulnerbyteتوسط Vulnerbyte 19 بازدیدهکرهایی که در پشت گروه باج افزار BlackByte قرار دارند، اخیرا در یک حمله سایبری از یک نقص امنیتی تازه پچ شده که بر روی هایپروایزرهای VMware ESXi تأثیر میگذارد، …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری قدیمی ۱۸ ساله در مرورگرهای فایرفاکس، کروم و سافاری
توسط Vulnerbyteتوسط Vulnerbyte 91 بازدیدیک نقص امنیتی قدیمی 18 ساله به نام آسیب پذیری 0.0.0.0 Day کشف شده است که به وب سایتهای مخرب اجازه میدهد تا امنیت مرورگرهای کروم، موزیلا فایرفاکس و سافاری …
-
بولتن های امنیتی
هشدار CrowdStrike درباره کلاهبرداری جدید فیشینگ از مشتریان آلمانی این شرکت
توسط Vulnerbyteتوسط Vulnerbyte 79 بازدیدCrowdStrike، بیست و پنجم جولای ۲۰۲۴ در خصوص یک حمله فیشینگ هدفمند هشدار داد. هکرها در این حملات در تلاش هستد تا از شکست به روزرسانی سنسور فالکون (Falcon Sensor) …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری Blast-RADIUS، مکانیزم احراز هویت RADIUS را دور میزند
توسط Vulnerbyteتوسط Vulnerbyte 50 بازدیدمحققان امنیت سایبری، نقصی را در پروتکل احراز هویت شبکه [1]RADIUS به نام آسیب پذیری Blast-RADIUS کشف کردهاند که میتواند توسط هکرها برای انجام حملات [2]MitM و دور زدن بررسی …
-
تحلیل بدافزار
راه اندازی حملات DDoS توسط بات نت Zergeca مبتنی بر Golang
توسط Vulnerbyteتوسط Vulnerbyte 137 بازدیدمحققان تیم امنیت سایبری QiAnXin XLab، بدافزار جدیدی به نام بات نت Zergeca را کشف کردهاند که میتواند حملات انکار سرویس توزیع شده ([1]DDoS) را به انجام رساند.این بات نت …
-
تحلیل بدافزار
تاکتیک دو مرحلهای هکرهای چینی برای استقرار تروجان Deuterbear RAT
توسط Vulnerbyteتوسط Vulnerbyte 127 بازدیدتروجان Deuterbear RAT که در سال جاری (۲۰۲۴) توسط گروه BlackTech موسوم به چین در یک حمله جاسوسی سایبری استفاده شده بود، مناطقی از آسیا و اقیانوسیه را مورد هدف …
-
بولتن های امنیتی
هشدار سیسکو در خصوص افزایش حملات بروت فورس علیه سرویس های VPN و SSH
توسط Vulnerbyteتوسط Vulnerbyte 85 بازدیدسیسکو حداقل از هجدهم مارس 2024 در مورد افزایش جهانی حملات بروت فورس [1] که دستگاههای مختلف از جمله سرویسهای شبکه خصوصی مجازی ([2]VPN)، اینترفیسهای احراز هویت اپلیکیشنهای وب و …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CRLF injection در نرم افزار Secure Client سیسکو
توسط Vulnerbyteتوسط Vulnerbyte 129 بازدیدسیسکو، ششم مارس ۲۰۲۴ وصلههایی را برای رفع یک نقص امنیتی با شدت بالا به نام آسیب پذیری CRLF injection منتشر کرد که بر نرمافزار Secure Client تأثیر میگذارد و …