سازمانها اغلب بر استراتژی دفاعی لایهای متکی هستند اما همچنان نفوذها و حملات سایبری با درصد موفقیت بالایی رخ میدهند. اینجاست که ارزیابی نفوذ با هدف کاهش ریسک بایستی صورت …
آسیب پذیری
-
-
شرکت Synology، آسیب پذیری کشف شده در مسابقات Pwn2Own Ireland 2024 را پچ کرد!
توسط Vulnerbyteتوسط Vulnerbyte 17 بازدیدشرکت تایوانی Synology با انتشار بیانیهای، آسیب پذیری بحرانی روز صفر CVE-2024-10443 را در محصول NAS[1] خود که در طول رقابت هک Pwn2Own Ireland 2024 در ایرلند مورد سوء استفاده …
-
کشف آسیب پذیری CVE-2024-50550 در پلاگین LiteSpeed Cache وردپرس!
توسط Vulnerbyteتوسط Vulnerbyte 21 بازدیدآخرین نسخه رایگان پلاگین محبوب LiteSpeed Cache (لایت اسپید کش یا LSCWP) وردپرس دارای یک آسیب پذیری جدید افزایش سطح دسترسی است که میتواند به بازدیدکنندگان احراز هویت نشده سایت …
-
سرقت ۱۵۰۰۰ داده لاگین و احراز هویت توسط عملیات EmeraldWhale!
توسط Vulnerbyteتوسط Vulnerbyte 19 بازدیدتیم تحقیقاتی Sysdig Threat (TRT) یک حمله سایبری بزرگ به نام EMERALDWHALE را بین ماههای آگوست و سپتامبر ۲۰۲۴ شناسایی کرده است که فایلهای پیکربندی Git قابل دسترس را هدف …
-
حدود ۳۶ آسیب پذیری امنیتی در مدلهای مختلف منبع باز هوش مصنوعی (AI[1]) و یادگیری ماشین ([2]ML) شناسایی شده است که برخی از آنها میتوانند منجر به اجرای کد از …
-
شرکت QNAP آسیب پذیری روز صفر دستگاه TS-464 NAS را پچ کرد!
توسط Vulnerbyteتوسط Vulnerbyte 18 بازدیدشرکت QNAP، یک آسیب پذیری بحرانی روز صفر (CVE-2024-50388) را که در رقابت Pwn2Own Ireland 2024 در دستگاه TS-464 NAS کشف شده بود، پچ کرد.این آسیب پذیری ناشی از یک …
-
مسابقات Pwn2Own Ireland 2024 طی چهار روز از ۲۲ تا 25 اکتبر ۲۰۲۴ در ایرلند برگزار شد و شرکت کنندگان با کشف بیش از 70 آسیب پذیری روز صفر، بیش …
-
ویژگی رمزگذاری محدود به اپلیکیشن (app-bound) در مرورگر کروم هک شد!
توسط Vulnerbyteتوسط Vulnerbyte 27 بازدیدویل هریس، مهندس نرم افزار گوگل کروم، سیاُم جولای ۲۰۲۴ طی بیانیهای اعلام کرد که به منظور محافظت بهتر از کوکیها در سیستمهای ویندوز و حفاظت بهبود یافته در برابر …
-
تمامی نرم افزارها و سیستم عاملها دارای آسیب پذیری هستند که پس از شناسایی پچ و به روزرسانی میشوند. تکنیک حمله Downgrade درست در نقطه مقابل این جریان قرار دارد …
-
کارشناسان آزمایشگاه کسپرسکی حملاتی را شناسایی و دنبال کردهاند که در آنها گروه هک لازاروس (Lazarus ) کره شمالی در حال سوء استفاده از یک آسیب پذیری روز صفر (CVE-2024-4947) …