محققان امنیت سایبری، یک تکنیک جدید اجرای کد را کشف کردهاند که از فایلهای Management Console ذخیره شده (MSC[1]) مایکروسافت و نقص XSS ویندوز سوء استفاده میکند. این تکنیک، حمله …
Microsoft
-
-
تحلیل بدافزار
استفاده از خطاهای جعلی Google Chrome برای اجرای اسکریپت های PowerShell
توسط Vulnerbyteتوسط Vulnerbyteمحققان Proofpoint، حملات جدیدی را شناسایی کردهاند که از خطاهای جعلی Google Chrome و همچنین Word و OneDrive به منظور توزیع بدافزار استفاده میکنند. مهاجمان سایبری در این حملات با …
-
Cloudforce One در اواخر ماه مِی ۲۰۲۴، اقداماتی را برای مختل نمودن فعالیتهای یک حمله فیشینگ یک ماهه به انجام رساند. این حمله فیشینگ توسط عوامل همسو با روسیه به …
-
آسیب پذیری و وصلههای امنیتی
حملات QakBot توسط آسیب پذیری روز صفر ویندوز (CVE-2024-30051)
توسط Vulnerbyteتوسط Vulnerbyteکسپرسکی در اوایل آوریل 2024، تصمیم گرفت تا نگاهی دقیقتر به آسیب پذیری (CVE-2023-36033) افزایش سطح دسترسی کتابخانه هسته DWM ویندوز داشته باشد. این نقص امنیتی در سال ۲۰۲۳ به …
-
ما در گزارش اخیر خود بررسی کردیم که چگونه یک نقص GitHub در بخش کامنتها (نظرات)، میتواند توسط مهاجم برای توزیع بدافزار مورد سوء استفاده قرار گیرد. اکنون مشخص شده …
-
بولتن های امنیتی
بخش نظرات گیت هاب برای ارسال بدافزار مورد سوء استفاده قرار گرفت
توسط Vulnerbyteتوسط Vulnerbyteیک نقص در بخش نظرات گیت هاب (GitHub)، توسط مهاجمان برای توزیع بدافزار با استفاده از URLهای مرتبط با مخازن مایکروسافت مورد سوء استفاده قرار گرفته است.در حالی که اغلب …
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی های PATCH TUESDAY ماه آوریل ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteمایکروسافت، نهم آوریل 2024، بهروزرسانیهای امنیتی ماهانه PATCH TUESDAY خود را در حالی منتشر کرد که رکورد برطرف نمودن 149 نقص را شکست. دو مورد از این نقصها، مورد بهرهبرداری …
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی های Patch Tuesday مارس ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteمایکروسافت روز سهشنبه، دوازدهم مارس ۲۰۲۴، بهروزرسانی امنیتی ماهانه (Patch Tuesday) خود را منتشر و به ۶۱ نقص امنیتی مختلف در نرمافزار خود رسیدگی کرد. نقصها شامل دو باگ بحرانی …
-
حملات هدفمند
اخبار جدید مایکروسافت از نفوذ عامل تهدید روسی Midnight Blizzard
توسط Vulnerbyteتوسط Vulnerbyteمایکروسافت، هشتم مارس ۲۰۲۴ طی گزارشی اعلام کرد که یک گروه هک روسی به نام Midnight Blizzard، اخیراً با استفاده از داده های احراز هویت به سرقت رفته در حمله …
-
آسیب پذیری و وصلههای امنیتی
بهروزرسانیهای PATCH TUESDAY ماه فوریه ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteمایکروسافت، سیزدهم فوریه 2024 وصلههایی را برای رفع 73 نقص امنیتی در مجموعه نرمافزار خود به عنوان بخشی از بهروزرسانیهای Patch Tuesday منتشر کرد. از میان این نقصها دو آسیب …