یک آسیب پذیری بحرانی دور زدن احراز هویت در افزونه Really Simple Security وردپرس (قبلاً Really Simple SSL نامیده میشد) شناسایی شده است که میتواند به هکرها از راه دور …
دور زدن مکانیزم احراز هویت
-
-
ادغام AndroxGh0st با بات نت Mozi برای نفوذ به سرویسهای ابری و IoT!
توسط Vulnerbyteتوسط Vulnerbyte 12 بازدیدبدافزار AndroxGh0st، یک ابزار حمله ابری مبتنی بر پایتون میباشد که به دلیل نفوذ به اپلیکیشنهای لاراول (Laravel ) با هدف دستیابی به دادههای حساس سرویسهایی مانند وب آمازون AWS)، SendGrid …
-
شش آسیب پذیری بحرانی در سیستمهای اندازهگیری خودکار مخازن (ATG) شناسایی شد!
توسط Vulnerbyteتوسط Vulnerbyte 16 بازدیدسیستمهای کنترل صنعتی ساخته شده توسط سازندگان مختلف برای نظارت بر مخازن ذخیره ساز سوخت، از جمله آنهایی که در پمپ بنزینها استفاده میشوند، حاوی آسیب پذیریهای بحرانی هستند که …
-
هکرهایی که در پشت گروه باج افزار BlackByte قرار دارند، اخیرا در یک حمله سایبری از یک نقص امنیتی تازه پچ شده که بر روی هایپروایزرهای VMware ESXi تأثیر میگذارد، …
-
آسیب پذیری بحرانی سرور Enterprise گیت هاب (CVE-2024-6800) پچ شد!
توسط Vulnerbyteتوسط Vulnerbyte 38 بازدیدتوسعه دهندگان گیت هاب (GitHub)، سه آسیب پذیری را در نسخه جدید سرور Enterprise گیت هاب پچ کردهاند. یکی از این آسیب پذیریها که با شناسه CVE-2024-6800 دنبال میشود، بحرانی …
-
سوء استفاده از آسیب پذیریهای نرم افزاری، سخت افزاری و همچنین اپلیکیشنهای وب، یکی از سه روش محبوب حمله به سازمانها در پنج سال گذشته میباشد. طبق دادههای Positive Technologies …
-
پلتفرم Acronis Cyber Infrastructure (ACI) را فورا به روزرسانی کنید!
توسط Vulnerbyteتوسط Vulnerbyte 78 بازدیدشرکت Acronis، بیست و چهارم جولای ۲۰۲۴ طی یک توصیه امنیتی در خصوص یک آسیب پذیری بحرانی که به تازگی اصلاح شده است، به مشتریان خود هشدار داد. این آسیب …
-
آسیب پذیری بحرانی Docker Engine و دور زدن پلاگینهای AuthZ
توسط Vulnerbyteتوسط Vulnerbyte 66 بازدیدDocker (داکر)، بیست و سوم جولای ۲۰۲۴ در خصوص یک آسیب پذیری بحرانی که بر نسخههای خاصی از Docker Engine تأثیر میگذارد، هشدار داد. این آسیب پذیری (CVE-2024-41110) میتواند به …
-
به روزرسانی فریمور روتر Netgear ، یکی از مهمترین خبرهای یازدهم جولای ۲۰۲۴ میباشد. Netgear به مشتریان خود هشدار داده است که فریمور روترهای خود را به آخرین نسخه ارائه …
-
آسیب پذیری Blast-RADIUS، مکانیزم احراز هویت RADIUS را دور میزند
توسط Vulnerbyteتوسط Vulnerbyte 54 بازدیدمحققان امنیت سایبری، نقصی را در پروتکل احراز هویت شبکه [1]RADIUS به نام آسیب پذیری Blast-RADIUS کشف کردهاند که میتواند توسط هکرها برای انجام حملات [2]MitM و دور زدن بررسی …