آسیبپذیری CVE-2024-7348 در PostgreSQL
PostgreSQL یک به روزرسانی امنیتی منتشر کرده است که آسیبپذیری اجرای عملکردهای دلخواه SQL با شناسه CVE-2024-7348 و امتیاز CVSS 8.8 را در چند محصول برطرف میکند. محصولات تحت تأثیر PostgreSQL …
ادامه مطلباخبار کوتاه
همپوشانی بدافزار اندرویدی Gigabud با Golddigger
بنابر گزارش آزمایشگاه تحقیقات و اطلاعات Cyble (CRIL)، از جولای 2024 افزایش قابل توجهی در شناسایی نوع جدیدی از بدافزار Gigabud وجود داشته که نشاندهنده تشدید توزیع و تأثیر بدافزار …
ادامه مطلب
نقص جدید AMD SinkClose به نصب بدافزار غیر قابل شناسایی کمک میکند
AMD در مورد یک آسیبپذیری CPU با شدت بالا تحت عنوان SinkClose و با شناسه CVE-2023-31315 (امتیاز 7.5) هشدار داد که چندین نسل از پردازندههای EPYC، Ryzen و Threadripper آن را …
ادامه مطلب
استفاده از افزونههای مخرب مرورگر در کمپین جدید بدافزار تروجان
یک کمپین بدافزار گسترده و در حال انجام، افزونههای مخرب مرورگر Google Chrome و Microsoft Edge در بیش از 300000 مرورگر نصب شدند و فایلهای اجرایی مرورگر به منظور hijack صفحات اصلی و …
ادامه مطلب
روز صفر مایکروسافت آفیس (CVE-2024-38200)، کماکان در انتظار وصله!
مایکروسافت یک آسیبپذیری روز صفر با شدت بالا به شناسه CVE-2024-38200 با امتیاز 7.5 را فاش کرده است که آفیس 2016 به بعد را تحت تأثیر قرار میدهد و هنوز منتظر …
ادامه مطلب
بدافزار جدید SharpRhino، متخصصان فناوری اطلاعات را هدف قرار میدهد
گروه باجافزار Hunters International جهت نفوذ به شبکههای شرکتی، کارکنان فناوری اطلاعات را با تروجان دسترسی از راه دور C# (RAT) جدید موسوم به SharpRhino هدف قرار داده است. این بدافزار …
ادامه مطلب
اجرای کد دلخواه با آسیبپذیری حیاتی Kibana (CVE-2024-37287)
به تازگی یک آسیبپذیری حیاتی با شناسه CVE-2024-37287 و امتیاز 9.9 در نرمافزار Kibana (ابزار محبوب مصورسازی و کاوش دادههای منبع باز) شناسایی شده است که میتواند امکان اجرای کدهای …
ادامه مطلب
امکان دسترسی غیرمجاز به دستگاههای اتوماسیون Rockwell با نقص بحرانی CVE-2024-6242
آسیبپذیری عبور از راهکارهای امنیتی با شناسه CVE-2024-6242 و امتیاز 8.4 در دستگاههای Rockwell Automation ControlLogix ،1756 میتواند برای جرای دستورات برنامهنویسی و پیکربندی پروتکل صنعتی رایج (CIP) مورد سوء استفاده …
ادامه مطلب
دور زدن ویژگی ضد فیشینگ مایکروسافت 365 با CSS
تحلیلگران Certitude، روشی را برای دور زدن اقدام ضد فیشینگ در مایکروسافت 365 (آفیس 365 سابق) یافتهاند که خطر باز کردن ایمیلهای مخرب توسط کاربران را افزایش میدهد. به طور …
ادامه مطلب
نقص بایپس Smart App Control و SmartScreen ویندوز از 2018 اکسپلویت میشود
نقص طراحی در Windows Smart App Control و SmartScreen که امکان راهاندازی برنامهها را بدون ایجاد هشدارهای امنیتی برای مهاجمان فراهم میکند، حداقل از سال 2018 مورد سوء استفاده قرار …
ادامه مطلب