Exploit

محققان Sophos هشدار داده‌اند که هکرها بطور فعالانه در تلاش هستند تا از یک نقص امنیتی پچ ‌شده در نرم ‌افزار پشتیبان‌گیری و بازیابی اطلاعات Veeam (یا Veeam Backup &…

مایکروسافت هشتم اکتبر ۲۰۲۴ در  به ‌روزرسانی‌های Patch Tuesday این دوره، 118 آسیب ‌پذیری را در مجموعه نرم‌افزاری خود پچ کرده است که دو مورد از آنها تا کنون مورد…

اکسپلویت چیست؟ اکسپلویت یا همان کد مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر و یا محققان امنیتی برای اثبات یا سوء استفاده از آسیب پذیری امنیتی…

سیسکو چهارم سپتامبر ۲۰۲۴ طی گزارشی اعلام کرد که یک اکانت بکدور را در ابزار صدور مجوز هوشمند ([1]CSLU) خود حذف کرده است. این اکانت می‌تواند برای ورود به سیستم‌های…

سیسکو اخیرا یک آسیب ‌پذیری تزریق فرمان (command injection) دارای کد اکسپلویت عمومی را برطرف کرده است. این نقص امنیتی  (CVE-2024-20469) که در محصول ISE[1] سیسکو شناسایی شده است، به…

اکسپلویت چیست؟ اکسپلویت یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب ‌پذیری امنیتی خاص در…

سه ماهه دوم سال 2024 از نظر آسیب ‌پذیری‌های جدید و تکنیک‌های بهره‌برداری ازاپلیکیشن‌ها و سیستم‌ عامل‌ها، سال پر حادثه‌ای بود. حمله از طریق درایورهای آسیب پذیر به منظور افزایش…

اپراتورهای باج افزار RansomHub اکنون بدافزار جدیدی به نام EDRKillShifter  را برای غیرفعال سازی نرم افزار امنیتی [1]EDR در حملات BYOVD[2] مستقر می‌کنند. این بدافزار توسط محققان امنیتی Sophos طی…

سوء استفاده از آسیب پذیری‌های نرم افزاری، سخت افزاری و همچنین اپلیکیشن‌های وب، یکی از سه روش محبوب حمله به سازمان‌ها در پنج سال گذشته می‌باشد. طبق داده‌های Positive Technologies…

گوگل در به روزرسانی ماه آگوست ۲۰۲۴، یک آسیب پذیری روز صفر اجرای کد از راه دور (RCE) با شدت بالا را در کرنل اندروید که در حملات هدفمند مورد…