یک آسیب پذیری بحرانی دور زدن احراز هویت در افزونه Really Simple Security وردپرس (قبلاً Really Simple SSL نامیده میشد) شناسایی شده است که میتواند به هکرها از راه دور …
برچسب:
account takeover
-
-
شرکت امنیت سایبری Palo Alto Networks، هشتم نوامبر ۲۰۲۴ به مشتریان خود هشدار داد که دسترسی به فایروالهای نسل بعدی یا next-generation این شرکت را به دلیل آسیب پذیری بالقوه …
-
یک بدافزار بانکی جدید اندرویدی به نام تروجان ToxicPanda از اواخر اکتبر 2024 شناسایی شده است. این تروجان به هکرها اجازه میدهد تا تراکنشهای بانکی جعلی انجام دهند و تا …
-
مرورگر اپرا (Opera) یک آسیب پذیری بحرانی را پچ کرده است که به افزونههای مخرب امکان دسترسی غیرمجاز به APIهای خصوصی را میدهد. از این APIها برای تقویت تعدادی از …
-
باگ LiteSpeed Cache، شش میلیون سایت وردپرس را در معرض هک قرار میدهد!
توسط Vulnerbyteتوسط Vulnerbyte 39 بازدیدمحققان امنیت سایبری در اواخر ماه آگوست، یک آسیب پذیری مهم (CVE-2024-28000) را در پلاگین LiteSpeed Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کردند که میتوانست به کاربران احراز …
-
تروجان BingoMod: یک RAT جدید اندرویدی که رباینده پول و پاک کننده داده ها است
توسط Vulnerbyteتوسط Vulnerbyte 115 بازدیدمحققان تیم Cleafy TIR در پایان ماه می 2024، یک بدافزار اندرویدی جدید به نام تروجان BingoMod را کشف و آنالیز کردند. هدف اصلی BingoMod این است که انتقال پول …
-
هشدار GitLab در خصوص آسیب پذیری بدون کلیک که منجر به تصاحب حساب میشود
توسط Vulnerbyteتوسط Vulnerbyte 258 بازدیدGitLab، یازدهم ژانویه ۲۰۲۴ هشداری در مورد یک آسیب پذیری بحرانی در نسخههای Community (CE) و Enterprise (EE) صادر کرد. آسیب پذیری بدون کلیک به یک مهاجم موفق اجازه میدهد …