SolarWinds دوازدهم سپتامبر ۲۰۲۴ برای رفع دو نقص امنیتی از جمله یک آسیب پذیری بحرانی در نرم افزار ARM[1] خود، پچهایی را منتشر کرده است. این آسیب پذیری بحرانی (CVE-2024-28991، …
Data Protection
-
-
آسیب پذیری و وصلههای امنیتی
پلتفرم Acronis Cyber Infrastructure (ACI) را فورا به روزرسانی کنید!
توسط Vulnerbyteتوسط Vulnerbyteشرکت Acronis، بیست و چهارم جولای ۲۰۲۴ طی یک توصیه امنیتی در خصوص یک آسیب پذیری بحرانی که به تازگی اصلاح شده است، به مشتریان خود هشدار داد. این آسیب …
-
تحلیل بدافزار
تکامل بات نت P2Pinfect توسط پیلودهای ماینر و باج افزار
توسط Vulnerbyteتوسط Vulnerbyteبات نت P2Pinfect، یک بدافزار مبتنی بر rust است که سرورهای Redis با پیکربندی نادرست را توسط باج افزار و ماینرهای ارزهای دیجیتال مورد هدف قرار میدهد. این بدافزار از …
-
آسیب پذیری و وصلههای امنیتی
پچ فوری آسیب پذیری نرم افزار Serv-U شرکت SolarWinds
توسط Vulnerbyteتوسط Vulnerbyteیک آسیب پذیری امنیتی با شدت بالا بر روی نرم افزار انتقال فایل Serv-U شرکت SolarWinds پچ شده است. این آسیب پذیری (CVE-2024-28995) تاکنون به طور فعال مورد سوء استفاده …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری GoFetch در تراشه های سری M اپل
توسط Vulnerbyteتوسط Vulnerbyteیک نقص امنیتی جدید در تراشه های سری M اپل کشف شده است که می تواند جهت استخراج کلیدهای مخفی مورد استفاده در عملیات رمزنگاری مورد سوء استفاده قرار گیرد. …
-
آسیب پذیری و وصلههای امنیتی
GhostRace – تاثیر آسیب پذیری جدید افشای داده بر پردازنده های مدرن
توسط Vulnerbyteتوسط Vulnerbyteگروهی از محققان یک حمله افشای داده جدید را کشف کردهاند که بر معماریهای CPU مدرنی تأثیر میگذارد که از speculative execution (معروف به اجرای گمانه زنی یا اجرای پیش …
-
حریم خصوصی در سال ۲۰۲۳ همانطور که انتظار میرفت، با افزایش قابل توجهی در پذیرش شناسههای دیجیتالی برای جایگزینی اسناد کاغذی مواجه گردید. برای مثال، کالیفرنیا یک برنامه آزمایشی برای …
-
آسیب پذیری و وصلههای امنیتی
حمله SLAM: آسیب پذیری جدید مبتنی بر Spectre
توسط Vulnerbyteتوسط Vulnerbyteمحققان دانشگاه وریج آمستردام، یک حمله کانال جانبی (side-channel) جدید به نام حمله SLAM را معرفی کردند که میتواند برای افشای اطلاعات حساس از حافظه کرنل[1] در CPUهای فعلی و …