اپراتورهای باج افزار RansomHub اکنون بدافزار جدیدی به نام EDRKillShifter را برای غیرفعال سازی نرم افزار امنیتی [1]EDR در حملات BYOVD[2] مستقر میکنند. این بدافزار توسط محققان امنیتی Sophos طی …
Vulnerability
-
-
نمایندگان مایکروسافت چندی پیش در کنفرانس Black Hat 2024 که در ایالات متحده برگزار شد، در خصوص چهار آسیب پذیری با شدت متوسط در OpenVPN هشدار دادند.هکرها میتوانند برخی از …
-
مایکروسافت، سیزدهم آگوست ۲۰۲۴ در به روزرسانی Patch Tuesday این دوره خود، پچهایی را برای رفع ۹۰ نقص امنیتی، از جمله ۱۰ آسیب پذیری روز صفر ارائه کرد که شش …
-
سیسکو در خصوص پنج آسیب پذیری روز صفر در SPA 300 و SPA 500 هشدار داد
توسط Vulnerbyteتوسط Vulnerbyte 74 بازدیدسیسکو هفتم آگوست ۲۰۲۴، طی گزارشی در خصوص پنج آسیب پذیری روز صفر بحرانی هشدار داد. این آسیب پذیریهای RCE (اجرای کد از راه دور) در اینترفیس مدیریتی مبتنی بر …
-
آسیب پذیری قدیمی ۱۸ ساله در مرورگرهای فایرفاکس، کروم و سافاری
توسط Vulnerbyteتوسط Vulnerbyte 107 بازدیدیک نقص امنیتی قدیمی 18 ساله به نام آسیب پذیری 0.0.0.0 Day کشف شده است که به وب سایتهای مخرب اجازه میدهد تا امنیت مرورگرهای کروم، موزیلا فایرفاکس و سافاری …
-
حمله Downgrade ویندوز و سوء استفاده از آسیب پذیریهای قدیمی
توسط Vulnerbyteتوسط Vulnerbyte 61 بازدیدآلون لویف، محقق امنیتی مرکز SafeBreach در کنفرانس ۲۰۲۴ بلک هت (BlackHat) اعلام کرد که دو آسیب پذیری روز صفر (CVE-2024-38202 و CVE-2024-21302) را کشف کرده است که میتوانند در …
-
سوء استفاده از آسیب پذیریهای نرم افزاری، سخت افزاری و همچنین اپلیکیشنهای وب، یکی از سه روش محبوب حمله به سازمانها در پنج سال گذشته میباشد. طبق دادههای Positive Technologies …
-
گوگل آسیب پذیری روز صفر در کرنل اندروید را پچ کرد (CVE-2024-36971)
توسط Vulnerbyteتوسط Vulnerbyte 86 بازدیدگوگل در به روزرسانی ماه آگوست ۲۰۲۴، یک آسیب پذیری روز صفر اجرای کد از راه دور (RCE) با شدت بالا را در کرنل اندروید که در حملات هدفمند مورد …
-
مرکز تحقیقاتی SANS اخیرا (سی و یکم جولای ۲۰۲۴) گزارشی منتشر کرده است که نشان میدهد چگونه فریمورک ERP منبع باز OFBiz، هدفِ نوع جدیدی از بات نت Mirai قرار …
-
پلتفرم Acronis Cyber Infrastructure (ACI) را فورا به روزرسانی کنید!
توسط Vulnerbyteتوسط Vulnerbyte 78 بازدیدشرکت Acronis، بیست و چهارم جولای ۲۰۲۴ طی یک توصیه امنیتی در خصوص یک آسیب پذیری بحرانی که به تازگی اصلاح شده است، به مشتریان خود هشدار داد. این آسیب …