فورتینت (Fortinet) چهاردهم ژانویه ۲۰۲۴ هشداری را در خصوص یک آسیب پذیری بحرانی روز صفر با شناسه CVE-2024-55591 صادر کرد که به طور فعال در حملاتی که فایروالهای FortiOS و…
Exploit
-
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی Patch Tuesday ماه ژانویه ۲۰۲۵ مایکروسافت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت، چهاردهم ژانویه ۲۰۲۵ در اولین دوره به روزرسانی Patch Tuesday خود در سال جدید، ۱۶۱ آسیب پذیری را در سراسر مجموعه نرمافزاری خود پچ کرده است از جمله سه آسیب پذیری…
-
آسیب پذیری و وصلههای امنیتی
هکرها از آسیب پذیری کنترلر Aviatrix برای استقرار بکدور و ماینرهای ارز دیجیتال سوء استفاده کردند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاخیراً یک آسیب پذیری بحرانی در پلتفرم شبکه ابری Aviatrix Controller شناسایی شده است که برای استقرار بکدورها و ماینرهای ارز دیجیتال مورد سوء استفاده قرار گرفته است. این آسیب…
-
آسیب پذیری و وصلههای امنیتی
اکسپلویت جعلی LDAPNightmware در GitHub، بدافزار رباینده اطلاعات توزیع میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک اکسپلویت PoC جعلی برای CVE-2024-49113 در GitHubمنتشر شده است که کاربران را توسط بدافزار رباینده اطلاعات آلوده میکند. این بدافزار، دادههای حساس قربانیان را ربوده و به یک سرور…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2024-49415 در گوشیهای گلکسی S23 و S24 سامسونگ
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsناتالی سیلوانوویچ، محقق امنیتی Google Project Zero اخیراً از کشف یک اکسپلویت Zero-Click یا بدون کلیک که دستگاههای سامسونگ خصوصا رمزگشای صوتی Monkey (یا APE) را هدف قرار میدهد، خبر…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CVE-2025-0282 در محصولات ایوانتی مورد سوء استفاده قرار گرفت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsایوانتی (Ivanti) هشتم ژانویه ۲۰۲۵، هشدار داد که آسیب پذیری بحرانی CVE-2025-0282 بر روی محصولات Connect Secure، Policy Secure و ZTA Gateway این شرکت تاثیر میگذارد. سوء استفاده از آسیب…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی RCE در نرمافزار فایروال KerioControl
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری بحرانی با شناسه CVE-2024-52875 در فایروالهای GFI KerioControl کشف شده است که به مهاجمان اجازه میدهد تا از طریق یک حمله [1]CRLF injection به اجرای کد از…
-
آسیب پذیری و وصلههای امنیتی
نوع جدید بات نت Mirai، روترهای صنعتی مورد هدف قرار میدهد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsنوع جدیدی از بات نت Mirai شناسایی شده است که از آسیب پذیریهای روز صفر برای هدف قرار دادن روترهای صنعتی و دستگاههای خانه هوشمند استفاده میکند. این توسعه نشان…
-
آسیب پذیری و وصلههای امنیتی
اکسپلویت LDAPNightmare، موجب کرش کردن LSASS و ریبوت شدن سرورهای ویندوز میشود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک محقق امنیتی به نام یوکی چن (@guhe120)، دهم دسامبر ۲۰۲۴ ، دو آسیب پذیری (CVE-2024-49112 و CVE-2024-49113) مرتبط با پروتکل LDAP را کشف و گزارش کرد. آسیب پذیری CVE-2024-49112…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده هکرها از آسیب پذیری پچ شده FortiClient EMS برای استقرار ابزارهای دسترسی از راه دور!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری بحرانی در FortiClient EMS که چند ماه قبل پچ شده بود اکنون توسط هکرها برای استقرار نرم افزارهای دسترسی از راه دور مانند AnyDesk و ScreenConnectبر روی…