مایکروسافت اخیرا هشداری را در خصوص عدم سازگاری Patch Tuesday ماه ژانویه سال جاری با Citrix SRA صادر کرده است. کاربرانی که Citrix SRA را روی سیستم خود نصب کردهاند،…
ویندوز
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2024-7344 در بوت امن UEFI، امکان لود کردن بوتکیتهای مخرب را فراهم میآورد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری تازه پچ شده در Secure Boot یا بوت امن [1]UEFI وجود دارد که میتواند تهدیدی جدی برای امنیت سیستمها به شمار آید. این آسیب پذیری که با…
-
حملات هدفمند
شناسایی پکیجهای جعلی و مخرب NPM با هزاران دانلود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگزارشهای اخیر، روند مربوط به اکوسیستم هک NPM را برجسته کرده است، جایی که هزاران توسعه دهنده سهواً کتابخانههای مخرب را دانلود میکنند. این وضعیت در درجه اول شامل حملات…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری کرنل ویندوز مورد سوء استفاده قرار گرفت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsچندی پیش آسیب پذیری CVE-2024-35250 در کرنل ویندوز شناسایی شد و مایکروسافت در Patch Tuesday ماه ژوئن ۲۰۲۴ خود به آن پرداخت. اکنون پس از گذشت چند ماه، خبرها حاکی…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری روز صفر در ویندوز که موجب افشای هش NTLM میشود
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری روز صفر جدید در ویندوز به مهاجمان این امکان را میدهد تا هشهای NTLM را به سادگی با فریب کاربران در مشاهده یک فایل مخرب در ویندوز…
-
حملات هدفمند
متخصصان Web3، توسط بدافزار رباینده اطلاعات Realst مورد هدف قرار گرفتند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری اخیراً یک کلاهبرداری پیشرفته و حرفهای را کشف کردهاند که از طریق برنامههای ویدئو کنفرانس جعلی، قربانیان خود را که متخصصان Web3 میباشند، مورد هدف قرار میدهد.…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری روز صفر در ویندوز سرور ۲۰۱۲
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری روز صفر در ویندوز سرور 2012 شناسایی شده است که به هکرها این امکان را میدهد تا مکانیزم امنیتی MOTW را دور بزنند. این آسیب پذیری که…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده بکدور Romcom از دو آسیب پذیری روز صفر در فایرفاکس و ویندوز
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان سیسکو تالوس از اواخر سال 2023 شاهد موج جدیدی از حملات سایبری از سوی یک گروه تهدید کننده روسی به نام UAT-5647 میباشند. این گروه در ماه اکتبر، نوع جدیدی از…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده هکرهای چینی از آسیب پذیری روز صفر در FortiClient
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک گروه هک چینی معروف به BrazenBamboo از یک آسیب پذیری روز صفر پچ نشده در FortiClient ویندوزی فورتینت برای استخراج دادههای لاگین VPN سوء استفاده میکند. محققان Volexity، اولین…
-
تهدیدات حوزه هوش مصنوعی
نفوذ بدافزارهای رباینده اطلاعات AMOS و Lumma به برنامههای هوش مصنوعی جعلی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبرخی برنامههای جعلی ساخت تصویر و ویدئو مبتنی بر هوش مصنوعی، اخیرا توانستهاند سیستم عاملهای ویندوز و macOS را توسط بدافزارهای رباینده اطلاعات AMOS و Lumma Stealer به منظور سرقت…