یک آسیب پذیری بحرانی دور زدن احراز هویت در افزونه Really Simple Security وردپرس (قبلاً Really Simple SSL نامیده میشد) شناسایی شده است که میتواند به هکرها از راه دور…
برچسب:
account takeover
-
-
آسیب پذیری و وصلههای امنیتی
ماجرای آسیب پذیریهای اخیر Palo Alto Networks چیست؟
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت امنیت سایبری Palo Alto Networks، هشتم نوامبر ۲۰۲۴ به مشتریان خود هشدار داد که دسترسی به فایروالهای نسل بعدی یا next-generation این شرکت را به دلیل آسیب پذیری بالقوه…
-
یک بدافزار بانکی جدید اندرویدی به نام تروجان ToxicPanda از اواخر اکتبر 2024 شناسایی شده است. این تروجان به هکرها اجازه میدهد تا تراکنشهای بانکی جعلی انجام دهند و تا…
-
آسیب پذیری و وصلههای امنیتی
باگ CrossBarking مرورگر اپرا و نفوذ به APIهای خصوصی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمرورگر اپرا (Opera) یک آسیب پذیری بحرانی را پچ کرده است که به افزونههای مخرب امکان دسترسی غیرمجاز به APIهای خصوصی را میدهد. از این APIها برای تقویت تعدادی از…
-
آسیب پذیری و وصلههای امنیتی
باگ LiteSpeed Cache، شش میلیون سایت وردپرس را در معرض هک قرار میدهد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری در اواخر ماه آگوست، یک آسیب پذیری مهم (CVE-2024-28000) را در پلاگین LiteSpeed Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کردند که میتوانست به کاربران احراز…
-
تحلیل بدافزارتهدیدات موبایل
تروجان BingoMod: یک RAT جدید اندرویدی که رباینده پول و پاک کننده داده ها است
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان تیم Cleafy TIR در پایان ماه می 2024، یک بدافزار اندرویدی جدید به نام تروجان BingoMod را کشف و آنالیز کردند. هدف اصلی BingoMod این است که انتقال پول…
-
آسیب پذیری و وصلههای امنیتی
هشدار GitLab در خصوص آسیب پذیری بدون کلیک که منجر به تصاحب حساب میشود
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsGitLab، یازدهم ژانویه ۲۰۲۴ هشداری در مورد یک آسیب پذیری بحرانی در نسخههای Community (CE) و Enterprise (EE) صادر کرد. آسیب پذیری بدون کلیک به یک مهاجم موفق اجازه میدهد…