گزارشهای اخیر حاکی از آن هستند که ۱۲۶ آسیب پذیری در کرنل لینوکس شناسایی شده است که میتوانند به مهاجمان اجازه سوء استفاده از ۷۸ زیرسیستم (subsystems) مختلف لینوکس را…
اکسپلویت
-
-
آسیب پذیری و وصلههای امنیتی
پچ ژانویه ۲۰۲۵ اوراکل، ۳۱۸ نقص امنیتی را در محصولات این شرکت برطرف میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاوراکل ۲۱ ژانویه ۲۰۲۵، به روزرسانی امنیتی (CPU) ماه ژانویه سال جاری را برای رفع ۳۱۸ نقص امنیتی در بیش از ۹۰ محصول و سرویس خود منتشر کرد. این پچ…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری سرریز بافر روتر TP-Link برای اجرای کد، مورد اکسپلویت واقع شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsچندی پیش یک آسیب پذیری بحرانی سرریز بافر، با شناسه CVE-2024-54887، در روترهای TP-Link TL-WR940N شناسایی شد که به طور خاص بر نسخههای سخت افزاری 3 و 4 با فریمور…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری روز صفر (CVE-2024-55591) فورتینت اکسپلویت شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsفورتینت (Fortinet) چهاردهم ژانویه ۲۰۲۴ هشداری را در خصوص یک آسیب پذیری بحرانی روز صفر با شناسه CVE-2024-55591 صادر کرد که به طور فعال در حملاتی که فایروالهای FortiOS و…
-
آسیب پذیری و وصلههای امنیتی
هکرها از آسیب پذیری کنترلر Aviatrix برای استقرار بکدور و ماینرهای ارز دیجیتال سوء استفاده کردند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاخیراً یک آسیب پذیری بحرانی در پلتفرم شبکه ابری Aviatrix Controller شناسایی شده است که برای استقرار بکدورها و ماینرهای ارز دیجیتال مورد سوء استفاده قرار گرفته است. این آسیب…
-
آسیب پذیری و وصلههای امنیتی
اکسپلویت جعلی LDAPNightmware در GitHub، بدافزار رباینده اطلاعات توزیع میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک اکسپلویت PoC جعلی برای CVE-2024-49113 در GitHubمنتشر شده است که کاربران را توسط بدافزار رباینده اطلاعات آلوده میکند. این بدافزار، دادههای حساس قربانیان را ربوده و به یک سرور…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2024-49415 در گوشیهای گلکسی S23 و S24 سامسونگ
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsناتالی سیلوانوویچ، محقق امنیتی Google Project Zero اخیراً از کشف یک اکسپلویت Zero-Click یا بدون کلیک که دستگاههای سامسونگ خصوصا رمزگشای صوتی Monkey (یا APE) را هدف قرار میدهد، خبر…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2025-0282 در محصولات ایوانتی مورد سوء استفاده قرار گرفت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsایوانتی (Ivanti) هشتم ژانویه ۲۰۲۵، هشدار داد که آسیب پذیری بحرانی CVE-2025-0282 بر روی محصولات Connect Secure، Policy Secure و ZTA Gateway این شرکت تاثیر میگذارد. سوء استفاده از آسیب…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی RCE در نرمافزار فایروال KerioControl
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری بحرانی با شناسه CVE-2024-52875 در فایروالهای GFI KerioControl کشف شده است که به مهاجمان اجازه میدهد تا از طریق یک حمله [1]CRLF injection به اجرای کد از…
-
آسیب پذیری و وصلههای امنیتی
نوع جدید بات نت Mirai، روترهای صنعتی مورد هدف قرار میدهد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsنوع جدیدی از بات نت Mirai شناسایی شده است که از آسیب پذیریهای روز صفر برای هدف قرار دادن روترهای صنعتی و دستگاههای خانه هوشمند استفاده میکند. این توسعه نشان…