مهاجمان میتوانند از کنسول اسکریپت Jenkins (جنکینز) برای اجرای اسکریپتهای مخرب Groovy سوء استفاده کنند که منجر به فعالیتهای مجرمانه سایبری مانند استقرار ماینرهای ارزهای دیجیتال میشود. پیکربندیهای اشتباه مانند…
برچسب:
امنیت سرور
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری use-after-free و RCE در هدرهای اتصال HTTP سرویس Tinyproxy
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری use-after-free در هدرهای اتصال HTTP در نسخه های 1.10.0 و 1.11.1 سرویس Tinyproxy شناسایی شده است. این آسیب پذیری بحرانی با شناسه CVE-2023-49606 دنبال میشود. باگ use…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری پروتکل HTTP/2، سرورهای وب را در معرض حملات DoS قرار میدهد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتحقیقات جدید نشان داده است که فریم CONTINUATION در پروتکل HTTP/2 میتواند برای انجام حملات انکار سرویس (DoS) مورد سوء استفاده قرار گیرد. این تکنیک توسط محقق امنیتی بارتک نووتارسکی…
-
تهدیدات حوزه مالی
بدافزار Migo، سرورهای Redis را برای استخراج ارز دیجیتال هدف قرار میدهد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان آزمایشگاه امنیتی Cado اخیراً کمپین بدافزار جدیدی را شناسایی کردهاند که سرور Redis را به منظور ایجاد دسترسی اولیه با هدف نهایی استخراج ارز دیجیتال در میزبان های لینوکس…