یک آسیب پذیری تازه کشف شده در سیستم چاپ منبع باز[1] (CUPS) لینوکس که در پست قبلی به آن پرداخته شد، میتواند توسط هکرها برای راهاندازی حملات انکار سرویس توزیع…
برچسب:
CVE
-
-
تحلیل بدافزار
نفوذ بدافزار Perfctl به میلیونها سرور لینوکسی!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسرورهای لینوکسی آسیب پذیر و دارای پیکربندی نادرست از 3 تا 4 سال گذشته تاکنون هدف یک حمله بدافزاری در حال انجام به نام perfctl قرار گرفتهاند. این بدافزار به…
-
آسیب پذیری و وصلههای امنیتی
CVE-2024-47374: نقص امنیتی در پلاگین LiteSpeed Cache وردپرس!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک نقص امنیتی جدید با شدت بالا در پلاگین LiteSpeed Cache (لایت اسپید کش) وردپرس شناسایی شده است که میتواند هکرها را قادر به اجرای کدهای جاوا اسکریپت دلخواه تحت…
-
آسیب پذیری و وصلههای امنیتی
به روزرسانیهای اپل برای پچ دو آسیب پذیری مهم در iOS و iPadOS
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت اپل در بهروزرسانیهای اخیر خود در ماه اکتبر (چهارم اکتبر ۲۰۲۴)، پچهایی را برای رفع دو آسیب پذیری امنیتی در محصولات iOS و iPadOS منتشر کرد. یکی از این…
-
آمار اکسپلویت ها
آمار مربوط به اکسپلویت های شناسایی شده توسط کسپرسکی در سپتامبر 2024
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاکسپلویت چیست؟ اکسپلویت یا همان کد مخرب، برنامهها و کدهایی هستند که توسط یک یا چند هکر و یا محققان امنیتی برای اثبات یا سوء استفاده از آسیب پذیری امنیتی…
-
آسیب پذیری و وصلههای امنیتی
شش آسیب پذیری بحرانی در سیستمهای اندازهگیری خودکار مخازن (ATG) شناسایی شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسیستمهای کنترل صنعتی ساخته شده توسط سازندگان مختلف برای نظارت بر مخازن ذخیره ساز سوخت، از جمله آنهایی که در پمپ بنزینها استفاده میشوند، حاوی آسیب پذیریهای بحرانی هستند که…
-
آسیب پذیری و وصلههای امنیتی
Progress Software، شش آسیب پذیری را در برنامه WhatsUp Gold پچ کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت نرم افزاری Progress Software، دور دیگری از بهروزرسانیها را برای رفع شش نقص امنیتی از جمله دو آسیب پذیری بحرانی در ابزار مانیتورینگ شبکه WhatsUp Gold خود منتشر کرده…
-
آسیب پذیری و وصلههای امنیتی
باگ بحرانی Toolkit کانتینر NVIDIA میتواند منجر به دسترسی کامل به هاست شود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان شرکت امنیتی ابری Wiz یکم سپتامبر سال جاری (2024)، یک آسیب پذیری بحرانی را در Toolkit کانتینر انویدیا (Nvidia) گزارش کردند که به طور گسترده در workloadهای ابری و…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیریهای CUPS، امکان اجرای کد از راه دور را در لینوکس فراهم میکنند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک متخصص امنیت سایبری ایتالیایی به نام سیمون مارگاریتلی کشف کرده است که هکرها تحت شرایط خاص، میتوانند مجموعهای از آسیب پذیریها را در چندین کامپوننت سیستم چاپ منبع باز…
-
تحلیل بدافزار
باج افزار Embargo، دامنه حملات خود را به محیطهای ابری گسترش داد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت اخیرا مشاهده کرده است که تهدید کنندهای به نام Storm-0501 توسط باج افزار EMBARGO، مشغول انجام یک حمله چند مرحلهای میباشد که در آن با نفوذ به محیطهای ابری…