SSH

یک آسیب‌پذیری امنیتی بحرانی در پیاده‌سازی SSH زبان Erlang و چارچوب Open Telecom Platform (OTP) افشا شده است که می‌تواند به مهاجم اجازه دهد بدون نیاز به احراز هویت، کد…

دو آسیب‌ پذیری امنیتی در مجموعه ابزار شبکه امن OpenSSH شناسایی شده است که در صورت اکسپلویت موفق و تحت شرایط خاص، می‌توانند منجر به حملات [1]MitM (مهاجمی در میان)…

مهاجمان در حملات باج ‌افزاری اخیر، میزبان‌های VMware ESXi را توسط SSH Tunneling مورد نفوذ قرار میدهند. آن‌ها با سوء استفاده از سرویس SSH داخلی  ESXi که به‌طور معمول برای…

مایکروسافت هشدار داده است که به‌ روزرسانی‌های امنیتی منتشر شده در Patch Tuesday اکتبر ۲۰۲۴ این شرکت، اتصالات SSH را در برخی از سیستم‌های  22H2 و 23H0 ویندوز ۱۱ قطع…

پلتفرم خودکار تشخیص خطر Phylum اخیراً چندین پکیج مشکوک منتشر شده در رجیستری npm را شناسایی کرده است که برای استخراج کلیدهای خصوصی اتریوم و دسترسی از راه دور به…

یک آسیب پذیری  جدید اجرای کد از راه دور (RCE) به نام regreSSHion توسط محققان Qualys در می 2024 کشف شده است. آسیب ‌پذیری regreSSHion که با شناسه CVE-2024-6387 دنبال…

سیسکو حداقل از هجدهم مارس 2024 در مورد افزایش جهانی حملات بروت فورس [1] که دستگاه‌های مختلف از جمله سرویس‌های شبکه خصوصی مجازی ([2]VPN)، اینترفیس‌های احراز هویت اپلیکیشن‌های وب و…

یک آسیب‌ پذیری در نسخه‌های 0.68 تا 0.80 نرم افزار PuTTY، کلاینت محبوب SSH و Telnet، می‌تواند به مهاجمان اجازه دهد تا کلیدهای کلاینت NIST P-521 را بازیابی کنند. اثر…

Red Hat، بیست و هشتم مارس ۲۰۲۴ یک هشدار امنیتی فوری را منتشر کرد و اعلام نمود که دو نسخه از یک کتابخانه فشرده سازی داده محبوب به نام XZ Utils (LZMA…

Red Hat، بیست و هشتم مارس ۲۰۲۴ یک هشدار امنیتی فوری منتشر کرد و اعلام نمود که دو نسخه از یک کتابخانه فشرده سازی داده محبوب به نام XZ Utils…