یک آسیب پذیری روز صفر جدید در ویندوز به مهاجمان این امکان را میدهد تا هشهای NTLM را به سادگی با فریب کاربران در مشاهده یک فایل مخرب در ویندوز…
CVE
-
-
آسیب پذیری و وصلههای امنیتی
بیشترین آسیب پذیری های مورد سوء استفاده در سال ۲۰۲۳!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت ملی NSA، اداره تحقیقات فدرال FBI و دپارتمان سایبری Five Eyes که متشکل از استرالیا، کانادا، نیوزلند، ایالات متحده و بریتانیا میباشد، اخیرا فهرستی از 15 آسیب پذیری…
-
بولتن های امنیتی
MITRE لیستی از ۲۵ آسیب پذیری رایج و خطرناک در سال ۲۰۲۴ را منتشر کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکارشناسان MITRE، هجدهم نوامبر ۲۰۲۴، لیستی از 25 آسیب پذیری رایج و خطرناک در نرم افزارها را برای سال جاری منتشر کردند. این لیست، مهمترین نقاط ضعف نرم افزاری را…
-
آسیب پذیری و وصلههای امنیتی
موزیلا، آسیب پذیری روز صفر CVE-2024-9680 را در فایرفاکس پچ کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتوسعه دهندگان موزیلا (Mozilla)، نهم اکتبر ۲۰۲۴، یک به روزرسانی امنیتی اضطراری را به منظور پچ یک آسیب پذیری بحرانی use-after-free (یا UAF) در مرورگر فایرفاکس (Firefox ) منتشر کردند.…
-
آسیب پذیری و وصلههای امنیتی
اسکنر آسیب پذیری برای شناسایی نقص CUPS منتشر شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsCUPS یک فریمورک منبع باز برای مدیریت و کنترل چاپگرها در سیستمهای لینوکس و یونیکس میباشد. این یکی از پرکاربردترین کتابخانههای چاپ است که توسط یونیکس، لینوکس و برخی از…
-
آسیب پذیری و وصلههای امنیتی
کوالکام، آسیب پذیری روز صفر CVE-2024-43047 را پچ کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکوالکام هفتم اکتبر ۲۰۲۴، پچهای امنیتی را برای یک آسیب پذیری روز صفر در سرویس پردازنده سیگنال دیجیتال ([1]DSP) خود منتشر کرد. این آسیب پذیری با شناسه CVE-2024-43047 (با امتیاز…
-
آسیب پذیری و وصلههای امنیتی
اجرای حملات DDoS با سوء استفاده از آسیب پذیری CUPS در لینوکس!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری تازه کشف شده در سیستم چاپ منبع باز[1] (CUPS) لینوکس که در پست قبلی به آن پرداخته شد، میتواند توسط هکرها برای راهاندازی حملات انکار سرویس توزیع…
-
تحلیل بدافزار
نفوذ بدافزار Perfctl به میلیونها سرور لینوکسی!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسرورهای لینوکسی آسیب پذیر و دارای پیکربندی نادرست از 3 تا 4 سال گذشته تاکنون هدف یک حمله بدافزاری در حال انجام به نام perfctl قرار گرفتهاند. این بدافزار به…
-
آسیب پذیری و وصلههای امنیتی
CVE-2024-47374: نقص امنیتی در پلاگین LiteSpeed Cache وردپرس!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک نقص امنیتی جدید با شدت بالا در پلاگین LiteSpeed Cache (لایت اسپید کش) وردپرس شناسایی شده است که میتواند هکرها را قادر به اجرای کدهای جاوا اسکریپت دلخواه تحت…
-
آسیب پذیری و وصلههای امنیتی
به روزرسانیهای اپل برای پچ دو آسیب پذیری مهم در iOS و iPadOS
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت اپل در بهروزرسانیهای اخیر خود در ماه اکتبر (چهارم اکتبر ۲۰۲۴)، پچهایی را برای رفع دو آسیب پذیری امنیتی در محصولات iOS و iPadOS منتشر کرد. یکی از این…