یک آسیب پذیری بحرانی در ویژگی Attended Sysupgrade (ASU) فریمور متنباز و مبتنی بر لینوکس OpenWrt شناسایی شده است. چنانچه این آسیب پذیری با موفقیت مورد سوء استفاده قرار گیرد،…
Linux
-
-
-
بولتن های امنیتی
کالی لینوکس نسخه ۲۰۲۴.۴ را با معرفی 14 ابزار جدید منتشر کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکالی لینوکس شانزدهم دسامبر ۲۰۲۴، با ارتقاء کرنل لینوکس به ۶.۱۱، نسخه ۲۰۲۴.۴ کالی که چهارمین و آخرین نسخه سال 2024 میباشد را منتشر کرد. این نسخه شامل چهارده ابزار…
-
آسیب پذیری و وصلههای امنیتیگزارشهای فصلی
اکسپلویتها و آسیب پذیریها در سه ماهه سوم ۲۰۲۴
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاکسپلویتها و آسیب پذیریها در سه ماهه سوم ۲۰۲۴ دنیای سایبری در سه ماهه سوم سال 2024 شاهد افزایش قابل توجهی در تعداد و پیچیدگی تهدیدات به ویژه در حوزه…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده BootKitty از LogoFAIL برای نفوذ به سیستم عامل لینوکس
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsBootkitty اولین بوت کیت UEFI میباشد که به طور خاص سیستمهای لینوکس را هدف قرار میدهد. Bootkit (بوت کیت) نوعی بدافزار است که برای آلوده کردن بوت لودر رایانه یا…
-
حملات هدفمند
Bootkitty، اولین بوت کیت UEFI که سرورهای لینوکس را هدف قرار میدهد، شناسایی شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsBootkitty اولین بوت کیت UEFI میباشد که به طور خاص سیستمهای لینوکس را هدف قرار میدهد. Bootkit (بوت کیت) نوعی بدافزار است که برای آلوده کردن بوت لودر رایانه یا…
-
حملات هدفمند
نفوذ هکرهای چینی به سیستمهای لینوکسی توسط بکدور Wolfsbane!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتحلیلگران ESET یک بکدور لینوکسی جدید به نام Wolfsbane را کشف کردهاند که توسط گروه هک چینی “Gelsemium” استفاده میشود. گمان میرود که Wolfsbane، نمونه لینوکسی بدافزار ویندوزی Gelsevirine است.…
-
حملات هدفمند
حمله فیشینگ خلاقانه کمپین CRON#TRAP علیه سیستم عاملهای ویندوز!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک کمپین فیشینگ جدید به نام CRON#TRAP که توسط محققان Securonix شناسایی شده است، سیستمهای ویندوز را توسط یک ماشین مجازی لینوکس حاوی یک بکدور از پیش پیکربندی شده آلوده…
-
آسیب پذیری و وصلههای امنیتی
پردازندههای اینتل و AMD در لینوکس حفاظتهای Spectre را دور میزنند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآخرین نسل پردازندههای اینتل، از جمله چیپستهای زئون (Xeon) و ریزمعماریهای قدیمیتر AMD در لینوکس، در برابر حملات speculative execution (اجرای پیش بینانه یا اجرای گمانه زنی) جدید آسیب پذیر…
-
حملات هدفمند
باج افزارهای LockBit 3.0 و Babuk در چنگال گروه Crypt Ghouls!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمتخصصان آزمایشگاه کسپرسکی در دسامبر 2023 موفق به کشف یک گروه تهدید کننده جدید به نام “Crypt Ghouls” شدند که از باج افزارهای LockBit 3.0 و Babuk برای رمزگذاری سیستمهای…