مایکروسافت هشدار داده است که بیش از ۳,۰۰۰ کلید ماشین ASP.NET بهصورت عمومی در دسترس قرار گرفتهاند که میتوانند برای مهاجمان امکان حملات Code Injection را فراهم آورند. این کلیدها…
برچسب:
امنیت ابر
-
-
آسیب پذیری و وصلههای امنیتی
مایکروسافت، دو آسیب پذیری را در سرویس Azure AI Face و Microsoft Account پچ کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت، بیست و هفتم ژانویه ۲۰۲۵ طی بیانیهای اعلام کرد که پچهایی را برای رفع دو آسیب پذیری بحرانی در سرویس Azure AI Face و Microsoft Account منتشر کرده است.…
-
آسیب پذیری و وصلههای امنیتی
هکرها از آسیب پذیری کنترلر Aviatrix برای استقرار بکدور و ماینرهای ارز دیجیتال سوء استفاده کردند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاخیراً یک آسیب پذیری بحرانی در پلتفرم شبکه ابری Aviatrix Controller شناسایی شده است که برای استقرار بکدورها و ماینرهای ارز دیجیتال مورد سوء استفاده قرار گرفته است. این آسیب…
-
حملات هدفمند
پکیج مخرب Fabrice، هزاران کلید AWS را از توسعه دهندگان ربود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم تحقیقاتی Socket یک پکیج مخرب پایتون به نام ” fabrice ” را کشف کرده است که یک نوعِ typosquat (تایپسکوات) شده از کتابخانه محبوب اتوماسیون fabric SSH است. Fabric…
-
تهدیدات حوزه مالی
حملات جدید گروه TeamTNT برای استخراج ارز دیجیتال
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان Aqua Nautilus مدتهاست که حملات سایبری جدیدی را توسط گروه هک TeamTNT شناسایی کردهاند. TeamTNT یک گروه تهدید کننده فعال است که به علت حملات کریپتوجکینگ یا استخراج ارز…
-
تحلیل بدافزار
EastWind: حملات سایبری جدید علیه سازمانهای دولتی و فناوری اطلاعات روسیه
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک حمله سایبری هدفمند به نام EastWind در اواخر جولای 2024، سازمانهای دولتی و شرکتهای فناوری اطلاعات روسیه را تحت تأثیر قرار داد. نفوذ اولیه EastWind، متکی به ایمیلهای فیشینگ…
-
حملات هدفمند
بکدور GoGra یک سازمان فعال در حوزه رسانه در جنوب آسیا را مورد هدف قرار داد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک سازمان فعال در حوزه رسانه در جنوب آسیا در نوامبر 20233 توسط بکدور GoGra مورد هدف قرار گرفت. GoGra یک بکدور جدید مبتنی بر Go است که سیمانتک که…