یک آسیبپذیری بحرانی در Telnetd متعلق به مجموعه GNU InetUtils شناسایی شده است که به مهاجمان این امکان را میدهد بدون نیاز به احراز هویت، اجرای کد از راه دور …
برچسب:
Cybersecurity
-
-
اخبار بدافزاراخبار سایبری
انتشار بدافزار Vidar 2.0 از طریق چیتهای جعلی بازی در GitHub و Reddit: سرقت اطلاعات حساس و تهدید امنیت گیمرها
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsکمپین جدیدی از بدافزار Vidar 2.0 در حال گسترش است که از طریق چیتهای جعلی بازی در پلتفرمهایی مانند GitHub و Reddit منتشر میشود. بدافزار Vidar 2.0 که در دسته …
-
اخبار سایبریاخبار عمومی
حمله به دیتاسنترها در جنگ خاورمیانه؛ زنگ خطر برای تابآوری زیرساخت ابری
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتحولات اخیر در خاورمیانه به وضوح نشان میدهد که تابآوری زیرساخت ابری دیگر تنها یک چالش فنی نیست، بلکه به مسئلهای راهبردی برای امنیت ملی و زیرساختهای حیاتی تبدیل شده …
-
اخبار بدافزاراخبار سایبری
سوءاستفاده XWorm 7.1 و Remcos RAT از ابزارهای ویندوز برای دور زدن سیستمهای امنیتی
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر تحقیقات جدید انجام شده توسط شرکت Trellix، مشخص شده است که هکرها به طور فزایندهای از تکنیکهای پیشرفتهای مانند XWorm 7.1 و Remcos RAT برای نفوذ به سیستمها و …
-
بولتن های امنیتیحملات سایبریدانشنامه سایبری
12 روش مهاجمان برای سوءاستفاده از سرویسهای ابری به منظور نفوذ به سازمانها
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبا افزایش وابستگی سازمانها به سرویسهای ابری، مفهومی به نام زندگی در بستر ابری (living off the cloud) به سرعت در حال جایگزینی با زندگی با استفاده از ابزارهای بومی …
-
اخبار سایبریحملات هدفمند
حمله سایبری چین به قطر: هکرها با اخبار جعلی جنگ، بدافزار PlugX را توزیع کردند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتحولات اخیر خاورمیانه، زمینهساز موجی بیسابقه از حملات سایبری چین به قطر شده است. گروههای هکری مرتبط با چین با بهرهبرداری از اخبار فوری درگیریها، حملاتی هدفمند را علیه کشور …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
هک صدها فایروال FortiGate در حملات مبتنی بر هوش مصنوعی (AI-Powered)
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsطبق گزارش AWS، بیش از 600 فایروال FortiGate در یک کمپین هوش مصنوعی محور (AI-Powered) هک شدهاند. این حملات با سوءاستفاده از پورتهای باز مدیریتی و اعتبارنامههای ضعیف انجام شدهاند …
-
اخبار بدافزاراخبار سایبری
کمپین Storm-2561: استفاده از SEO Poisoning برای توزیع کلاینتهای VPN تروجانشده و سرقت اعتبارنامههای VPN
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمایکروسافت جزئیات یک کمپین پیچیده سرقت اعتبارنامههای VPN را منتشر کرده است که در آن گروه تهدیدات سایبری Storm-2561 از تکنیکهای SEO Poisoning برای گسترش کلاینتهای VPN تروجانشده و سرقت …
-
اخبار سایبریتهدیدات حوزه هوش مصنوعی
نتایج کلیدی هک زیرساختهای هوش مصنوعی؛ هر مدل و هر لایه امنیتی در معرض ریسک
توسط Vulnerbyte_Newsتوسط Vulnerbyte_NewsHillai Ben Sasson و Dan Segev تحقیقات خود را با هدف ارزیابی امنیت زیرساختهای مرتبط با مدلهای پایه (Foundation Models) ، سرویسهای AI و پروژههای داخلی سازمانها آغاز کردند.
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری SQL Injection در پلاگین Ally وردپرس، بیش از 200 هزار سایت را در معرض ریسک جدی قرار داده است
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری SQL Injection در پلاگین Ally یادآور نیاز مداوم به رعایت اصول امنیت برنامهنویسی وب و انجام بهروزرسانیهای منظم است. توسعهدهندگان و مدیران وبسایتها باید سیاست پچ فوری را به …
