محققان شرکت امنیتی ابری Wiz یکم سپتامبر سال جاری (2024)، یک آسیب پذیری بحرانی را در Toolkit کانتینر انویدیا (Nvidia) گزارش کردند که به طور گسترده در workloadهای ابری و …
Denial of service
-
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی Patch Tuesday آگوست ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyte 34 بازدیدمایکروسافت، سیزدهم آگوست ۲۰۲۴ در به روزرسانی Patch Tuesday این دوره خود، پچهایی را برای رفع ۹۰ نقص امنیتی، از جمله ۱۰ آسیب پذیری روز صفر ارائه کرد که شش …
-
آسیب پذیری و وصلههای امنیتی
باگ بحرانی در گیتوی ایمیل امن سیسکو (CVE-2024-20401)
توسط Vulnerbyteتوسط Vulnerbyte 36 بازدیدیک آسیب پذیری بحرانی (امتیاز CVSS 9.8) در ویژگیهای اسکن محتوا و فیلترینگ پیامهای گیتوی ایمیل امن سیسکو ([1]SEG) میتواند به یک مهاجم غیرقانونی و از راه دور اجازه دهد …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری regreSSHion : باگ جدید RCE در OpenSSH
توسط Vulnerbyteتوسط Vulnerbyte 81 بازدیدیک آسیب پذیری جدید اجرای کد از راه دور (RCE) به نام regreSSHion توسط محققان Qualys در می 2024 کشف شده است. آسیب پذیری regreSSHion که با شناسه CVE-2024-6387 دنبال …
-
تحلیل بدافزار
سوء استفاده بات نت Muhstik از آسیب پذیری Apache RocketMQ
توسط Vulnerbyteتوسط Vulnerbyte 81 بازدیدشرکت Aqua Nautilus، حملات جدیدی را از بدافزار بات نت Muhstik کشف کرده است که اپلیکیشنهای [1]MQ (صف پیام) از جمله پلتفرم Apache RocketMQ را مورد هدف قرار میدهند.Apache RocketMQT، …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری های بحرانی در محصولات Workstation و Fusion شرکت VMware
توسط Vulnerbyteتوسط Vulnerbyte 59 بازدیدشرکت VMware، چهاردهم مِی ۲۰۲۴، چهار آسیب پذیری امنیتی را در هایپروایزرهای دسکتاپ Workstation و Fusion خود معرفی و برطرف کرد. این آسیب پذیری ها میتوانند توسط مهاجم برای دسترسی …
-
بولتن های امنیتی
هشدار سیسکو در خصوص افزایش حملات بروت فورس علیه سرویس های VPN و SSH
توسط Vulnerbyteتوسط Vulnerbyte 85 بازدیدسیسکو حداقل از هجدهم مارس 2024 در مورد افزایش جهانی حملات بروت فورس [1] که دستگاههای مختلف از جمله سرویسهای شبکه خصوصی مجازی ([2]VPN)، اینترفیسهای احراز هویت اپلیکیشنهای وب و …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری پروتکل HTTP/2، سرورهای وب را در معرض حملات DoS قرار میدهد
توسط Vulnerbyteتوسط Vulnerbyte 185 بازدیدتحقیقات جدید نشان داده است که فریم CONTINUATION در پروتکل HTTP/2 میتواند برای انجام حملات انکار سرویس (DoS) مورد سوء استفاده قرار گیرد. این تکنیک توسط محقق امنیتی بارتک نووتارسکی …
-
تحلیل بدافزار
سطوح جدید بدافزار BunnyLoader با ویژگی های حمله ماژولار
توسط Vulnerbyteتوسط Vulnerbyte 207 بازدیدمحققان امنیت سایبری یک نوع به روز شده از یک رباینده و لودر بدافزار به نام BunnyLoader را کشف کردهاند که عملکردهای مختلف، آن را ماژولار میکند و همچنین به …
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی های Patch Tuesday مارس ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyte 387 بازدیدمایکروسافت روز سهشنبه، دوازدهم مارس ۲۰۲۴، بهروزرسانی امنیتی ماهانه (Patch Tuesday) خود را منتشر و به ۶۱ نقص امنیتی مختلف در نرمافزار خود رسیدگی کرد. نقصها شامل دو باگ بحرانی …