فورتینت هجدهم دسامبر ۲۰۲۴، طی یک بولتن امنیتی به یک آسیب پذیری بحرانی در ابزار FortiWLM[1] پرداخت. این آسیب پذیری به مهاجمان از راه دور اجازه میدهد تا با اجرای…
Cyber security
-
-
حملات هدفمند
شناسایی پکیجهای جعلی و مخرب NPM با هزاران دانلود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگزارشهای اخیر، روند مربوط به اکوسیستم هک NPM را برجسته کرده است، جایی که هزاران توسعه دهنده سهواً کتابخانههای مخرب را دانلود میکنند. این وضعیت در درجه اول شامل حملات…
-
بولتن های امنیتی
گزینه Do Not Track از فایرفاکس ۱۳۵ حذف میشود
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsموزیلا قصد دارد در فایرفاکس ۱۳۵ که ماه فوریه ۲۰۲۵ عرضه میشود، گزینه Do Not Track را از تنظیمات حریم خصوصی و امنیت خود حذف کند. این تصمیم به این…
-
آسیب پذیری و وصلههای امنیتی
کشف سه آسیب پذیری بحرانی جدید در فایروال Sophos
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت سوفوس (Sophos) نوزدهم دسامبر ۲۰۲۴، سه آسیب پذیری بحرانی و مستقل را در محصول فایروال خود پچ کرد. این سه آسیب پذیری که با شناسههای CVE-2024-12727، CVE-2024-12728 و CVE-2024-12729…
-
حملات هدفمند
سوء استفاده هکرها از Microsoft Teams و AnyDesk برای استقرار بدافزار Darkgate
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرها اخیرا طی یک حمله مهندسی اجتماعی جدید توانستند از Microsoft Teams و AnyDesk برای استقرار بدافزار DarkGate، یک تروجان دسترسی از راه دور (RAT) پیچیده سوء استفاده کنند. این…
-
آسیب پذیری و وصلههای امنیتی
بیش از ۲۵,۰۰۰ دستگاه VPN شرکت SonicWall دارای آسیب پذیریهای بحرانی هستند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبررسیهای اخیر نشان داده است که بیش از ۲۵,۰۰۰ دستگاه VPN شرکت SonicWall که از طریق اینترنت قابل دسترس میباشند، دارای آسیب پذیریهای بحرانی هستند. از این تعداد، حدود ۲۰,۰۰۰…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2024-53677 در Apache Struts مورد سوء استفاده قرار گرفت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآسیب پذیری بحرانی CVE-2024-53677، چندی پیش در فریمورک Apache Struts 2 شناسایی و پچ گردید. اکنون گزارشها حاکی از آن است که اخیرا یک سری اکسپلویتهای PoC برای این آسیب…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری کرنل ویندوز مورد سوء استفاده قرار گرفت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsچندی پیش آسیب پذیری CVE-2024-35250 در کرنل ویندوز شناسایی شد و مایکروسافت در Patch Tuesday ماه ژوئن ۲۰۲۴ خود به آن پرداخت. اکنون پس از گذشت چند ماه، خبرها حاکی…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی OpenWrt منجر به تزریق فریمور مخرب به دستگاهها میشود
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری بحرانی در ویژگی Attended Sysupgrade (ASU) فریمور متنباز و مبتنی بر لینوکس OpenWrt شناسایی شده است. چنانچه این آسیب پذیری با موفقیت مورد سوء استفاده قرار گیرد،…
-
بولتن های امنیتی
کالی لینوکس نسخه ۲۰۲۴.۴ را با معرفی 14 ابزار جدید منتشر کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکالی لینوکس شانزدهم دسامبر ۲۰۲۴، با ارتقاء کرنل لینوکس به ۶.۱۱، نسخه ۲۰۲۴.۴ کالی که چهارمین و آخرین نسخه سال 2024 میباشد را منتشر کرد. این نسخه شامل چهارده ابزار…