بایپس PKfail Secure Boot همچنان یک خطر قابل توجه است
تقریباً 9 درصد از تصاویر سفتافزار آزمایش شده از کلیدهای رمزنگاری غیر تولیدی استفاده میکنند که به طور عمومی شناخته شده یا در نشت دادهها به بیرون درز کردهاند و …
ادامه مطلباخبار کوتاه
Broadcom باگ مهم RCE (CVE-2024-38812) را در VMware vCenter Server برطرف کرد
Broadcom یک آسیبپذیری حیاتی VMware vCenter Server را برطرف کرده است که مهاجمان میتوانند از آن برای به دست آوردن اجرای کد از راه دور روی سرورهای وصله نشده از …
ادامه مطلب
آسیبپذیریهای حیاتی در روترهای D-Link وصله شدند
D-Link چندین آسیبپذیری حیاتی با شناسههای CVE-2024-45694 و CVE-2024-45695 و CVE-2024-45697 (امتیاز 9.8) و شناسههای CVE-2024-45696 و CVE-2024-45698 (امتیاز 8.8) را برطرف کرده است. نقصهای امنیتی مذکور ممکن است به اجرای …
ادامه مطلب
انتشار وصله برای آسیبپذیری حیاتی (CVE-2024-28991 ) RCE در SolarWinds ARM
SolarWinds اصلاحیههایی را برای رفع دو نقص امنیتی در نسخه 2024.3.1 نرمافزار Access Rights Manager (ARM) از جمله یک آسیبپذیری حیاتی منتشر کرد که میتواند منجر به حملات RCE شود. این آسیبپذیری با …
ادامه مطلب
امکان ایجاد اکانتهای مخرب با نقص Telerik Report Server ( CVE-2024-4358)
Progress Software چندی پیش، بهروزرسانیهایی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2024-4358 و امتیاز 9.8 ارائه کرد که بر Telerik Report Server نسخه 2024 Q1 (10.0.24.305) یا قبل از …
ادامه مطلب
آسیبپذیری ویندوز (CVE-2024-43461) در حملات روز صفر اکسپلویت میشود
آسیبپذیری جعل MSHTML ویندوز که به تازگی تحت شناسه CVE-2024-43461 ردیابی شده است، اکنون پس از استفاده در حملات توسط گروه هک Void Banshee APT، با عنوان قبلاً اکسپلویت شده …
ادامه مطلب
سواستفاده مجرمان سایبری از Refresh HTTP Response Header در حملات فیشینگ
محققان امنیت سایبری نسبت به کمپینهای فیشینگ در حال انجام هشدار دادهاند که از ورودیهای refresh در هِدرهای HTTP جهت ارائه صفحات ورود به ایمیل جعلی که برای جمعآوری اطلاعات …
ادامه مطلب
بدافزار StealC، مرورگر را در kiosk mode قفل میکند تا اطلاعات گوگل را سرقت کند
یک کمپین بدافزار از روش غیر معمول قفل کردن کاربران در kiosk mode مرورگر استفاده میکند تا آنها را وادار به ورود اطلاعات Google خود کند که سپس منجر به …
ادامه مطلب
آسیبپذیری Apple Vision Pro (CVE-2024-40865) ورودیهای صفحه کلید مجازی را در معرض دید مهاجمان قرار میهد
جزئیاتی در مورد نقص امنیتی وصله شدهای که بر Vision Pro mixed reality headset اپل تأثیر میگذارد موسوم به GAZEploit با شناسه CVE-2024-40865 ظاهر شده است. اکسپلویت موفقیتآمیز در حملات …
ادامه مطلب
تروجان اندرویدی TrickMo از سرویسهای دسترسی برای کلاهبرداری بانکی روی دستگاه استفاده میکند
محققان امنیت سایبری نوع جدیدی از تروجان بانکی اندروید به نام TrickMo را کشف کردهاند که دارای قابلیتهای جدیدی برای فرار از تجزیه و تحلیل و نمایش صفحههای لاگین جعلی …
ادامه مطلب