یک آسیب پذیری جدید اجرای کد از راه دور (RCE) به نام regreSSHion توسط محققان Qualys در می 2024 کشف شده است. آسیب پذیری regreSSHion که با شناسه CVE-2024-6387 دنبال …
SSH
-
-
بولتن های امنیتی
هشدار سیسکو در خصوص افزایش حملات بروت فورس علیه سرویس های VPN و SSH
توسط Vulnerbyteتوسط Vulnerbyte 85 بازدیدسیسکو حداقل از هجدهم مارس 2024 در مورد افزایش جهانی حملات بروت فورس [1] که دستگاههای مختلف از جمله سرویسهای شبکه خصوصی مجازی ([2]VPN)، اینترفیسهای احراز هویت اپلیکیشنهای وب و …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری کلاینت پرکاربرد PuTTY SSH در برابر حمله بازیابی کلید
توسط Vulnerbyteتوسط Vulnerbyte 108 بازدیدیک آسیب پذیری در نسخههای 0.68 تا 0.80 نرم افزار PuTTY، کلاینت محبوب SSH و Telnet، میتواند به مهاجمان اجازه دهد تا کلیدهای کلاینت NIST P-521 را بازیابی کنند. اثر …
-
Red Hat، بیست و هشتم مارس ۲۰۲۴ یک هشدار امنیتی فوری را منتشر کرد و اعلام نمود که دو نسخه از یک کتابخانه فشرده سازی داده محبوب به نام XZ Utils (LZMA …
-
آسیب پذیری و وصلههای امنیتی
بکدور مخفی کشف شده در کتابخانه XZ Utils لینوکس
توسط Vulnerbyteتوسط Vulnerbyte 134 بازدیدRed Hat، بیست و هشتم مارس ۲۰۲۴ یک هشدار امنیتی فوری منتشر کرد و اعلام نمود که دو نسخه از یک کتابخانه فشرده سازی داده محبوب به نام XZ Utils …
-
تهدیدات حوزه مالی
بدافزار Migo، سرورهای Redis را برای استخراج ارز دیجیتال هدف قرار میدهد
توسط Vulnerbyteتوسط Vulnerbyte 113 بازدیدمحققان آزمایشگاه امنیتی Cado اخیراً کمپین بدافزار جدیدی را شناسایی کردهاند که سرور Redis را به منظور ایجاد دسترسی اولیه با هدف نهایی استخراج ارز دیجیتال در میزبان های لینوکس …