تیم تحقیقاتی Socket یک پکیج npm مخرب به نام ethereumvulncontracthandler را کشف کرده است که خود را به عنوان ابزاری برای شناسایی آسیب پذیریها در قراردادهای هوشمند اتریوم معرفی میکند،…
Cybersecurity
-
-
تهدیدات حوزه مالی
پکیجهای مخرب npm، کلیدهای خصوصی توسعه دهندگان اتریوم را میربایند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگزارشهای اخیر روند نگرانکنندهای را برجسته کردهاند که در آن پکیجهای مخرب npm، توسعهدهندگان اتریوم (Ethereum) را به منظور سرقت کلیدهای خصوصی آنها و سایر اطلاعات حساس هدف قرار میدهند.…
-
آسیب پذیری و وصلههای امنیتی
اکسپلویت LDAPNightmare، موجب کرش کردن LSASS و ریبوت شدن سرورهای ویندوز میشود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک محقق امنیتی به نام یوکی چن (@guhe120)، دهم دسامبر ۲۰۲۴ ، دو آسیب پذیری (CVE-2024-49112 و CVE-2024-49113) مرتبط با پروتکل LDAP را کشف و گزارش کرد. آسیب پذیری CVE-2024-49112…
-
اخبار دارک نت
متا بهدلیل نقص امنیتی سال ۲۰۱۸ در اروپا، ۲۵۱ میلیون یورو جریمه شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکمیسیون حفاظت از دادههای ایرلند (DPC)، هفدهم دسامبر ۲۰۲۴ اعلام کرد که متا (Meta) را به دلیل نقص امنیتی که در سال ۲۰۱۸ منجر به افشای اطلاعات حدود ۲۹ میلیون…
-
حملات هدفمند
پکیجهای Rspack و Vant در رجیستری NPM به بدافزار آلوده شدند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرها با ربودن توکنهای اکانت npm توسعه دهندگان تیمهای rspack و Vant توانستند سه پکیج محبوب @rspack/core، @rspack/cli و Vant را به بدافزار آلوده کنند. این پکیجهای npm آلوده، قادر…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده هکرها از آسیب پذیری پچ شده FortiClient EMS برای استقرار ابزارهای دسترسی از راه دور!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری بحرانی در FortiClient EMS که چند ماه قبل پچ شده بود اکنون توسط هکرها برای استقرار نرم افزارهای دسترسی از راه دور مانند AnyDesk و ScreenConnectبر روی…
-
تهدیدات صنعتی و حوزه اینترنت اشیاء
نفوذ بات نت Mirai به روترهای SSR شرکت جونیپر
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت Juniper Networks اخیرا هشداری در رابطه با احیای مجدد بات نت Mirai صادر کرده است. این بات نت در حال حاضر روترهای SSR (یا Session Smart Router) شرکت جونیپر…
-
آسیب پذیری و وصلههای امنیتی
فورتینت در خصوص آسیب پذیری بحرانی در ابزار Fortiwlm هشدار داد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsفورتینت هجدهم دسامبر ۲۰۲۴، طی یک بولتن امنیتی به یک آسیب پذیری بحرانی در ابزار FortiWLM[1] پرداخت. این آسیب پذیری به مهاجمان از راه دور اجازه میدهد تا با اجرای…
-
حملات هدفمند
شناسایی پکیجهای جعلی و مخرب NPM با هزاران دانلود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگزارشهای اخیر، روند مربوط به اکوسیستم هک NPM را برجسته کرده است، جایی که هزاران توسعه دهنده سهواً کتابخانههای مخرب را دانلود میکنند. این وضعیت در درجه اول شامل حملات…
-
بولتن های امنیتی
گزینه Do Not Track از فایرفاکس ۱۳۵ حذف میشود
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsموزیلا قصد دارد در فایرفاکس ۱۳۵ که ماه فوریه ۲۰۲۵ عرضه میشود، گزینه Do Not Track را از تنظیمات حریم خصوصی و امنیت خود حذف کند. این تصمیم به این…