یک گروه هک جدید به نام Belsen ، فایلهای پیکربندی حساس و دادههای لاگین VPN بیش از 15000 دستگاه FortiGate را به صورت رایگان در دارک وب منتشر کرده است.…
Cyber security
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری روز صفر (CVE-2024-55591) فورتینت اکسپلویت شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsفورتینت (Fortinet) چهاردهم ژانویه ۲۰۲۴ هشداری را در خصوص یک آسیب پذیری بحرانی روز صفر با شناسه CVE-2024-55591 صادر کرد که به طور فعال در حملاتی که فایروالهای FortiOS و…
-
آسیب پذیری و وصلههای امنیتی
مایکروسافت آسیب پذیری CVE-2024-44243 را در macOS شناسایی کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت اخیراً یک آسیب پذیری قابل توجه را در macOS شناسایی کرده است. این آسیب پذیری که با شناسه CVE-2024-44243 دنبال میشود، به مهاجمان اجازه میدهد تا ویژگی حفاظت از…
-
اخبار عمومی
هشدار متا درباره احتمال قطعی سراسری اینستاگرام و واتساپ به دلیل آتشسوزی کالیفرنیا
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsدر پی گسترش آتشسوزی در منطقه منلو پارک کالیفرنیا و نزدیک شدن آن به دفتر مرکزی شرکت متا، شایعاتی مبنی بر احتمال قطعی سراسری سرویسهای این شرکت از جمله اینستاگرام،…
-
حملات هدفمند
نفوذ گروه RedDelta به مغولستان و تایوان توسط بدافزار PlugX
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک گروه سایبری تحت حمایت دولت چین به نام RedDelta، در سالهای اخیر به طور فعال در کمپینهای جاسوسی با هدف نفوذ به نهادهای دولتی و دیپلماتیک مغولستان، تایوان، میانمار،…
-
حملات هدفمند
باج افزار مبتنی بر هوش مصنوعی FunkSec، قربانیان را توسط تاکتیکهای اخاذی مضاعف مورد هدف قرار میدهد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری یک خانواده باج افزار مبتنی بر هوش مصنوعی (AI) به نام FunkSec را شناسایی کردهاند که از اواخر سال ۲۰۲۴ آغاز به کار کرده و تا به…
-
آسیب پذیری و وصلههای امنیتی
اکسپلویت جعلی LDAPNightmware در GitHub، بدافزار رباینده اطلاعات توزیع میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک اکسپلویت PoC جعلی برای CVE-2024-49113 در GitHubمنتشر شده است که کاربران را توسط بدافزار رباینده اطلاعات آلوده میکند. این بدافزار، دادههای حساس قربانیان را ربوده و به یک سرور…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2024-49415 در گوشیهای گلکسی S23 و S24 سامسونگ
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsناتالی سیلوانوویچ، محقق امنیتی Google Project Zero اخیراً از کشف یک اکسپلویت Zero-Click یا بدون کلیک که دستگاههای سامسونگ خصوصا رمزگشای صوتی Monkey (یا APE) را هدف قرار میدهد، خبر…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی RCE در نرمافزار فایروال KerioControl
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری بحرانی با شناسه CVE-2024-52875 در فایروالهای GFI KerioControl کشف شده است که به مهاجمان اجازه میدهد تا از طریق یک حمله [1]CRLF injection به اجرای کد از…
-
تهدیدات حوزه مالی
هشدار CrowdStrike در خصوص کلاهبرداری فیشینگ که جویندگان شغل را مورد هدف قرار داده است
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت امنیت سایبری CrowdStrike اخیراً نسبت به یک کمپین فیشینگ هشدار داده است که جویندگان شغل را توسط برند این شرکت مورد هدف قرار میدهد و از طریق ایمیلهای جعلی،…