دستگاههای Moxa یکی از تجهیزات رایج در شبکههای صنعتی (Industrial IoT) و سیستمهای کنترل صنعتی (ICS) میباشند. آسیب پذیری در این دستگاهها میتواند تأثیرات قابلتوجهی بر امنیت شبکههای صنعتی داشته…
Cyber security
-
-
آسیب پذیری و وصلههای امنیتی
شناسایی آسیب پذیری در اسکنر Nuclei – فورا به روزرسانی کنید!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک نقص امنیتی با شدت بالا در اسکنر آسیب پذیری Nuclei شناسایی شده است که در صورت اکسپلویت موفق، میتواند به مهاجمان اجازه دهد تا بررسی و تایید امضای تمپلیتها…
-
تهدیدات حوزه مالی
یک پکیج مخرب NPM که به عنوان ابزار اتریوم معرفی شده، حاوی تروجان Quasar است
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم تحقیقاتی Socket یک پکیج npm مخرب به نام ethereumvulncontracthandler را کشف کرده است که خود را به عنوان ابزاری برای شناسایی آسیب پذیریها در قراردادهای هوشمند اتریوم معرفی میکند،…
-
تهدیدات حوزه مالی
پکیجهای مخرب npm، کلیدهای خصوصی توسعه دهندگان اتریوم را میربایند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگزارشهای اخیر روند نگرانکنندهای را برجسته کردهاند که در آن پکیجهای مخرب npm، توسعهدهندگان اتریوم (Ethereum) را به منظور سرقت کلیدهای خصوصی آنها و سایر اطلاعات حساس هدف قرار میدهند.…
-
آسیب پذیری و وصلههای امنیتی
اکسپلویت LDAPNightmare، موجب کرش کردن LSASS و ریبوت شدن سرورهای ویندوز میشود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک محقق امنیتی به نام یوکی چن (@guhe120)، دهم دسامبر ۲۰۲۴ ، دو آسیب پذیری (CVE-2024-49112 و CVE-2024-49113) مرتبط با پروتکل LDAP را کشف و گزارش کرد. آسیب پذیری CVE-2024-49112…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیریهای بحرانی در افزونههای پریمیوم WPLMS و VibeBP وردپرس!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsارزیابیهای امنیتی اخیر محققان Patchstack، منجر به شناسایی آسیب پذیریهای متعددی در افزونههای WPLMS و VibeBP وردپرس شده است که در این گزارش مورد بررسی قرار گرفتهاند. WPLMS یکی از…
-
اخبار دارک نت
متا بهدلیل نقص امنیتی سال ۲۰۱۸ در اروپا، ۲۵۱ میلیون یورو جریمه شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکمیسیون حفاظت از دادههای ایرلند (DPC)، هفدهم دسامبر ۲۰۲۴ اعلام کرد که متا (Meta) را به دلیل نقص امنیتی که در سال ۲۰۱۸ منجر به افشای اطلاعات حدود ۲۹ میلیون…
-
حملات هدفمند
پکیجهای Rspack و Vant در رجیستری NPM به بدافزار آلوده شدند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرها با ربودن توکنهای اکانت npm توسعه دهندگان تیمهای rspack و Vant توانستند سه پکیج محبوب @rspack/core، @rspack/cli و Vant را به بدافزار آلوده کنند. این پکیجهای npm آلوده، قادر…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده هکرها از آسیب پذیری پچ شده FortiClient EMS برای استقرار ابزارهای دسترسی از راه دور!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری بحرانی در FortiClient EMS که چند ماه قبل پچ شده بود اکنون توسط هکرها برای استقرار نرم افزارهای دسترسی از راه دور مانند AnyDesk و ScreenConnectبر روی…
-
تهدیدات صنعتی و حوزه اینترنت اشیاء
نفوذ بات نت Mirai به روترهای SSR شرکت جونیپر
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت Juniper Networks اخیرا هشداری در رابطه با احیای مجدد بات نت Mirai صادر کرده است. این بات نت در حال حاضر روترهای SSR (یا Session Smart Router) شرکت جونیپر…