آسیب پذیری

گروه سایبری Void Banshee از یک آسیب پذیری روز صفر (CVE-2024-38112) در MHTML مایکروسافت برای ارائه بدافزار رباینده Atlantida  (آتلانتیدا) سوء استفاده کرده است. MHTML یک فرمت فایل آرشیو وب…

این مقاله بر اساس تحقیقات Marcelo Rivero، متخصص باج ‌افزار شرکت Malwarebytes تهیه شده است که اطلاعات منتشر شده در دارک وب گروه‌های باج‌ افزار را رصد می‌کند. مقاله پیش…

شرکت امنیت سایبری CrowdStrike روز جمعه، نوزدهم جولای ۲۰۲۴ با ارائه یک به روزرسانی معیوب و دارای نقص، سیستم‌های فناوری اطلاعات سراسر جهان را دچار اختلال کرد. این شرکت اکنون…

یک آسیب ‌پذیری بحرانی (امتیاز CVSS 9.8) در ویژگی‌های اسکن محتوا و فیلترینگ پیام‌های گیت‌وی ایمیل امن سیسکو ([1]SEG) می‌تواند به یک مهاجم غیرقانونی و از راه دور اجازه دهد…

یک آسیب‌ پذیری بحرانی (امتیاز CVSS 10.0) در سرورهای SSM On-Prem سیسکو شناسایی شده است که به مهاجمان اجازه می‌دهد تا رمز عبور هر کاربر از جمله administratorها را تغییر…

به روزرسانی فریمور روتر Netgear ، یکی از مهمترین خبرهای یازدهم جولای ۲۰۲۴ می‌باشد. Netgear به مشتریان خود هشدار داده است که فریمور روترهای خود را به آخرین نسخه ارائه…

Censys هشدار داده است که بیش از ۱.۵ میلیون سرور ایمیل Exim در برابر یک نقص امنیتی بحرانی (CVE-2024-39929)، آسیب پذیر می‌باشند. این آسیب پذیری که در نسخه ۴.۹۸ برطرف…

مهاجمان می‌توانند از کنسول اسکریپت Jenkins (جنکینز) برای اجرای اسکریپت‌های مخرب Groovy سوء استفاده کنند که منجر به فعالیت‌های مجرمانه سایبری مانند استقرار ماینرهای ارزهای دیجیتال می‌شود. پیکربندی‌های اشتباه مانند…

تیم فارنزیک Sansec درگزارش بیست و پنجم ژوئن 2024 خود، اعلام کرد که حمله زنجیره تامین Polyfill[.]io به بیش از ۳۸۰,۰۰۰ هاست را شناسایی کرده است. ماجرا از این قرار…

مایکروسافت، نهم جولای ۲۰۲۴ در به روزرسانی Patch Tuesday این دوره خود، وصله‌هایی را برای رفع 143 نقص امنیتی منتشر کرد که دو مورد از آنها تاکنون مورد بهره برداری…