محققان امنیتی در سپتامبر ۲۰۲۴، یک آسیب پذیری بحرانی با شناسه CVE-2025-23359 را در NVIDIA Container Toolkit کشف کردند که به مهاجمان اجازه میدهد از محیط کانتینر خارج شده و…
برچسب:
race condition
-
-
-
-
-
آسیب پذیری و وصلههای امنیتی
بازگشت آسیب پذیریها با حمله Windows Downdate Downgrade
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتمامی نرم افزارها و سیستم عاملها دارای آسیب پذیری هستند که پس از شناسایی پچ و به روزرسانی میشوند. تکنیک حمله Downgrade درست در نقطه مقابل این جریان قرار دارد…
-
آسیب پذیری و وصلههای امنیتی
باگ بحرانی Toolkit کانتینر NVIDIA میتواند منجر به دسترسی کامل به هاست شود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان شرکت امنیتی ابری Wiz یکم سپتامبر سال جاری (2024)، یک آسیب پذیری بحرانی را در Toolkit کانتینر انویدیا (Nvidia) گزارش کردند که به طور گسترده در workloadهای ابری و…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری regreSSHion : باگ جدید RCE در OpenSSH
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری جدید اجرای کد از راه دور (RCE) به نام regreSSHion توسط محققان Qualys در می 2024 کشف شده است. آسیب پذیری regreSSHion که با شناسه CVE-2024-6387 دنبال…
-
حملات هدفمند
سوء استفاده هکرهای Muddling Meerkat از DNS به عنوان یک سلاح قدرتمند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان شرکت امنیت اَبری Infoblox با بررسی حجم عظیمی از دادههای DNS، فعالیت مشکوکی را شناسایی کردند که Muddling Meerkat نام دارد. این تهدید سایبری جدید از اکتبر 2019، فعالیتهای…
-
آسیب پذیری و وصلههای امنیتی
GhostRace – تاثیر آسیب پذیری جدید افشای داده بر پردازنده های مدرن
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروهی از محققان یک حمله افشای داده جدید را کشف کردهاند که بر معماریهای CPU مدرنی تأثیر میگذارد که از speculative execution (معروف به اجرای گمانه زنی یا اجرای پیش…
-
Portswigger همه ساله رویداد “Top 10 Web Hacking Techniques” یا “۱۰ تکنیک برتر هک وب” را به منظور انتخاب بهترین مقالات سال در حوزه امنیت وب برگزار میکند. امسال (سال…
پست های قدیمی تر