یک گروه هک جدید به نام Belsen ، فایلهای پیکربندی حساس و دادههای لاگین VPN بیش از 15000 دستگاه FortiGate را به صورت رایگان در دارک وب منتشر کرده است.…
روز صفر
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری روز صفر (CVE-2024-55591) فورتینت اکسپلویت شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsفورتینت (Fortinet) چهاردهم ژانویه ۲۰۲۴ هشداری را در خصوص یک آسیب پذیری بحرانی روز صفر با شناسه CVE-2024-55591 صادر کرد که به طور فعال در حملاتی که فایروالهای FortiOS و…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2025-0282 در محصولات ایوانتی مورد سوء استفاده قرار گرفت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsایوانتی (Ivanti) هشتم ژانویه ۲۰۲۵، هشدار داد که آسیب پذیری بحرانی CVE-2025-0282 بر روی محصولات Connect Secure، Policy Secure و ZTA Gateway این شرکت تاثیر میگذارد. سوء استفاده از آسیب…
-
آسیب پذیری و وصلههای امنیتی
نوع جدید بات نت Mirai، روترهای صنعتی مورد هدف قرار میدهد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsنوع جدیدی از بات نت Mirai شناسایی شده است که از آسیب پذیریهای روز صفر برای هدف قرار دادن روترهای صنعتی و دستگاههای خانه هوشمند استفاده میکند. این توسعه نشان…
-
تحلیل بدافزار
سوء استفاده بدافزار Glutton از فریمورکهای محبوب PHP
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان آزمایشگاه امنیت سایبری QiAnXin XLab، اخیرا یک بکدور جدید مبتنی بر PHP به نام Glutton را کشف کردهاند که در حملات سایبری که چین، ایالات متحده، کامبوج، پاکستان و…
-
آسیب پذیری و وصلههای امنیتی
شرکت Cleo، آسیب پذیری روز صفر CVE-2024-50623 را پچ کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت Cleo اخیراً به یک آسیب پذیری بحرانی روز صفر که بر نرم افزارهای انتقال فایل مدیریت شده از جمله LexiCom، VLTrader و Harmony تأثیر میگذارد، پرداخته است. پلتفرم Cleo…
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی Patch Tuesday ماه دسامبر ۲۰۲۴ مایکروسافت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت، یازدهم دسامبر ۲۰۲۴ در به روزرسانی Patch Tuesday این دوره خود اعلام کرد که ۷۲ آسیب پذیری را در مجموعه نرمافزاری خود پچ کرده است. یکی از این آسیب پذیریها مورد…
-
حملات هدفمند
تاکتیکهای اتخاذ شده توسط کمپینهای فیشینگ و بدافزار در دسامبر 2024
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsفیشینگ نوعی حمله سایبری است که از ایمیلها، پیامهای متنی، تماسهای تلفنی و یا وب سایتهای جعلی استفاده میکند تا افراد را فریب دهد دادههای حساس خود را به اشتراک بگذارند، بدافزارها را دانلود کنند و یا…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری روز صفر در ویندوز که موجب افشای هش NTLM میشود
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری روز صفر جدید در ویندوز به مهاجمان این امکان را میدهد تا هشهای NTLM را به سادگی با فریب کاربران در مشاهده یک فایل مخرب در ویندوز…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری روز صفر در ویندوز سرور ۲۰۱۲
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری روز صفر در ویندوز سرور 2012 شناسایی شده است که به هکرها این امکان را میدهد تا مکانیزم امنیتی MOTW را دور بزنند. این آسیب پذیری که…