شرکت ESET، چهاردهم مِی ۲۰۲۴ طی گزارشی اعلام کرد که بات نت Ebury از سال 2009 تاکنون، چهارصد هزار سرور لینوکسی را مورد هدف قرار داده است. تخمین زده میشود…
Linux
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری use-after-free و RCE در هدرهای اتصال HTTP سرویس Tinyproxy
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری use-after-free در هدرهای اتصال HTTP در نسخه های 1.10.0 و 1.11.1 سرویس Tinyproxy شناسایی شده است. این آسیب پذیری بحرانی با شناسه CVE-2023-49606 دنبال میشود. باگ use…
-
آسیب پذیری و وصلههای امنیتی
اکسپلویت ها و آسیب پذیری ها در سه ماهه اول ۲۰۲۴
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکسپرسکی تهدیدات سایبری را بطور منظم رصد میکند و گزارش آماری جامعی از آسیب پذیریها، اکسپلویت ها و موارد رایج مورد استفاده توسط مهاجمان ارائه میدهد. ما در این مقاله…
-
Red Hat، بیست و هشتم مارس ۲۰۲۴ یک هشدار امنیتی فوری را منتشر کرد و اعلام نمود که دو نسخه از یک کتابخانه فشرده سازی داده محبوب به نام XZ Utils (LZMA…
-
آسیب پذیری و وصلههای امنیتی
بکدور مخفی کشف شده در کتابخانه XZ Utils لینوکس
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsRed Hat، بیست و هشتم مارس ۲۰۲۴ یک هشدار امنیتی فوری منتشر کرد و اعلام نمود که دو نسخه از یک کتابخانه فشرده سازی داده محبوب به نام XZ Utils…
-
تحلیل بدافزار
نفوذ بدافزار DinodasRAT به سرورهای لینوکس در سراسر جهان
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsDinodasRAT که با نام XDealer نیز شناخته میشود، یک بکدور چند پلتفرمی است که به زبان C++ نوشته شده است و طیف وسیعی از قابلیتها را ارائه میدهد. این RAT…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری WallEscape در فرمان wall پکیج util-linux
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری در فرمان wall پکیج util-linux به تازگی کشف شده است که بخشی از سیستم عامل لینوکس میباشد و میتواند به مهاجم غیرمجاز اجازه دهد تا پسوردها را…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CRLF injection در نرم افزار Secure Client سیسکو
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسیسکو، ششم مارس ۲۰۲۴ وصلههایی را برای رفع یک نقص امنیتی با شدت بالا به نام آسیب پذیری CRLF injection منتشر کرد که بر نرمافزار Secure Client تأثیر میگذارد و…
-
تحلیل بدافزار
بکدور GTPDOOR لینوکس، شبکههای اپراتور تلفن همراه را مورد هدف قرار داد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsHaxRob یک محقق امنیتی، بدافزار لینوکس جدیدی به نام بکدور GTPDOOR را کشف کرده است که برای عملیات مخفی در شبکههای حامل تلفن همراه طراحی شده است. بکدور GTPDOOR به…
-
تحلیل بدافزار
نوع جدیدی از بدافزار BIFROSE از دامنه جعلی VMware سوء استفاده میکند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری نوعی جدیدی از یک تروجان دسترسی از راه دور (RAT) به نام بدافزار BIFROSE (معروف به Bifrost) مختص لینوکس را کشف کردهاند که از یک دامنه فریبنده…