مایکروسافت اخیراً راهحل موقتی را برای مشکل کرش کردن Outlook هنگام نوشتن یا پاسخ دادن به ایمیلها منتشر کرده است. این مشکل پس از بهروزرسانی اخیر نسخه 2412 (Build 18324.20168)…
Cyber security
-
-
حملات هدفمند
سوء استفاده رباتهای مبتنی بر پایتون از سرورهای PHP!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتحقیقات اخیر محققان امنیت سایبری Imperva، منجر به شناسایی یک کمپین سایبری پیچیده شده است که زیرساختهای وب اندونزی، به ویژه اپلیکیشنهای مبتنی بر PHP و پلتفرمهای Moodle LMS را…
-
تهدیدات حوزه مالی
پکیجهای مخرب npm، کلیدهای خصوصی و وجوه کیف پولهای Solana را ربودند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم تحقیقاتی Socket ، پکیجهای npm مخربی را کشف کرده است که برای استخراج کلیدهای خصوصی کیف پول Solana از طریق Gmail طراحی شدهاند. این پکیجهای مخرب دارای قابلیتهایی برای…
-
باج افزارهای محیط ESXi یکی از تهدیدات جدید و پیچیدهای هستند که سرورهای مجازیسازی که ازVMware ESXi استفاده میکنند را مورد هدف قرار میدهند. مهاجمان در این قبیل حملات از…
-
حملات هدفمند
بات نت میکروتیک از تنظیمات نادرست SPF برای انتشار بدافزار سوء استفاده میکند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک بات نت تازه شناسایی شده متشکل از حدود ۱۳ هزار دستگاه میکروتیک (MikroTik) از پیکربندی نادرست رکوردهای سرور نام دامنه (name server) استفاده میکند تا با جعل حدود ۲۰…
-
بولتن های امنیتی
عدم سازگاری Patch Tuesday ژانویه ۲۰۲۵ مایکروسافت با Citrix SRA!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت اخیرا هشداری را در خصوص عدم سازگاری Patch Tuesday ماه ژانویه سال جاری با Citrix SRA صادر کرده است. کاربرانی که Citrix SRA را روی سیستم خود نصب کردهاند،…
-
آسیب پذیری و وصلههای امنیتی
شناسایی سه آسیب پذیری بحرانی در سوئیچهای صنعتی WGS-804HPT
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری سه آسیب پذیری بحرانی را در سوئیچهای صنعتی WGS-804HPT شرکت Planet Technology شناسایی کردهاند که میتوانند برای دستیابی به اجرای کد از راه دور (RCE) در دستگاههای…
-
حملات هدفمند
گروه هک روسی Star Blizzard در کمپین جدیدی، واتساپ را مورد هدف قرار داد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه هک روسی Star Blizzard اخیراً تاکتیکهای خود را برای هدف قرار دادن اکانتهای واتساپ طی یک حمله فیشینگ هدفمند تغییر داده است. این حملات نشان دهنده تغییر قابل توجهی…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2024-7344 در بوت امن UEFI، امکان لود کردن بوتکیتهای مخرب را فراهم میآورد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری تازه پچ شده در Secure Boot یا بوت امن [1]UEFI وجود دارد که میتواند تهدیدی جدی برای امنیت سیستمها به شمار آید. این آسیب پذیری که با…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری پلاگین W3 Total Cache، یک میلیون وب سایت وردپرس را تهدید میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری با شدت بالا در پلاگین W3 Total Cache وردپرس شناسایی شده است که میتواند به مهاجمان امکان دسترسی به اطلاعات مختلف از جمله متادیتاهای اپلیکیشنهای مبتنی بر…