مرداد ۱۴۰۳ – برگه 2 – اتاق خبر امن‌پرداز

شرکت مایکروسافت در روز سه‌شنبه ۱۳ آگوست ۲۰۲۴ ( ۲۳ مرداد ماه ۱۴۰۳) اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل به‌روزرسانی‌های امنیتی برای ۸۹ نقص، از جمله شش …

ادامه مطلب

اخبار کوتاه

کمپین بدافزار تروجان، هزاران کاربر را با افزونه‌های مخرب کروم و Edge هدف قرار داده است

۱۴۰۳-۰۵-۲۳۱۴۰۳-۰۵-۲۳

اخیرا یک کمپین بدافزار گسترده و در حال اجرا مشاهده شده که با نصب افزونه‌های مخرب گوگل کروم و مایکروسافت Edge از طریق تروجان توزیع شده از وب‌سایت‌های جعلی و …

ادامه مطلب

اخبار کوتاه

کشف 10 نقص امنیتی در ابزار انتقال فایل Quick Share گوگل

۱۴۰۳-۰۵-۲۳۱۴۰۳-۰۵-۲۳

بیش از 10 نقص امنیتی در ابزار انتقال داده Quick Share گوگل برای اندروید و ویندوز کشف شده است که می‌تواند جهت راه‌اندازی زنجیره اجرای کد از راه دور (RCE) …

ادامه مطلب

اخبار کوتاه

امکان اجرای کد دلخواه با آسیب‌پذیری‌های متعدد در گوگل کروم

۱۴۰۳-۰۵-۲۳۱۴۰۳-۰۵-۲۳

اخیرا چند آسیب‌پذیری در مرورگر گوگل کروم شناسایی شده که ممکن است منجر به اجرای کد دلخواه شود. در صورت اکسپلویت موفق از این آسیب‌پذیری‌ها، نفوذگران می‌توانند به اجرای کد دلخواه …

ادامه مطلب

اخبار کوتاه

سرقت ایمیل‌ها و رمزهای عبور با استفاده از باگ‌های Roundcube Webmail

۱۴۰۳-۰۵-۲۲۱۴۰۳-۰۵-۲۲

محققان امنیت سایبری جزئیاتی از نقص‌های امنیتی در نرم‌افزار مدیریت ایمیل Roundcube را فاش کرده‌اند که می‌تواند به منظور اجرای جاوا اسکریپت مخرب در مرورگر وب قربانی و سرقت اطلاعات …

ادامه مطلب

اخبار کوتاه

باگ‌های شدید AWS منجر به RCE، سرقت داده‌ها و تصاحب کامل سرویس می‌شود

۱۴۰۳-۰۵-۲۲

محققان امنیت سایبری چندین نقص حیاتی را در ارائه خدمات وب آمازون (AWS) کشف کرده‌اند که در صورت بهره‌برداری موفقیت‌آمیز، می‌تواند منجر به عواقب جدی شود. شرکت امنیتی Aqua در …

ادامه مطلب

اخبار کوتاه

نقص‌های امنیتی OpenVPN منجر به RCE و LPE بالقوه می‌شود

۱۴۰۳-۰۵-۲۲

مایکروسافت چهار نقص امنیتی با شدت متوسط را در نرم‌افزار منبع باز OpenVPN فاش کرد که می‌تواند برای دستیابی به اجرای کد از راه دور (RCE) و ارتقا دسترسی محلی …

ادامه مطلب

اخبار کوتاه

توزیع Latrodectus و ACR Stealer از طریق سایت فیشینگ Google Authenticator

۱۴۰۳-۰۵-۲۲۱۴۰۳-۰۵-۲۲

Cyble یک وب سایت فیشینگ را به تقلید از صفحه رسمی مرکز ایمنی Google تجزیه و تحلیل کرد که به منظور فریب کاربران جهت دانلود بدافزاری که Latrodectus و ACR …

ادامه مطلب

اخبار کوتاه

انتشار کد اکسپلویت POC برای باگ Cisco SSM

۱۴۰۳-۰۵-۲۲۱۴۰۳-۰۵-۲۲

Cisco هشدار داد که کد اکسپلویت برای آسیب‌پذیری حیاتی با شناسه CVE-2024-20419 و امتیاز 10.0 در دسترس است که به مهاجمان اجازه می‌دهد، رمز عبور کاربر را در سرورهای مجوز …

ادامه مطلب

اخبار کوتاه

کمپین EastWind: حملات جدید هکرهای چینی CloudSorcerer

۱۴۰۳-۰۵-۲۲

مجموعه‌ای از حملات سایبری هدفمندی که دستگاه‌های سازمان‌های دولتی و شرکت‌های IT روسیه و ایالات متحده را هدف قرار داده‌اند، به هکرهای چینی گروه‌های APT31 و APT 27 مرتبط هستند. …

ادامه مطلب

ماه: مرداد ۱۴۰۳

اصلاحیه‌های امنیتی مایکروسافت – آگوست 2024

کمپین بدافزار تروجان، هزاران کاربر را با افزونه‌های مخرب کروم و Edge هدف قرار داده است

امکان اجرای کد دلخواه با آسیب‌پذیری‌های متعدد در گوگل کروم

سرقت ایمیل‌ها و رمزهای عبور با استفاده از باگ‌های Roundcube Webmail

باگ‌های شدید AWS منجر به RCE، سرقت داده‌ها و تصاحب کامل سرویس می‌شود

نقص‌های امنیتی OpenVPN منجر به RCE و LPE بالقوه می‌شود

توزیع Latrodectus و ACR Stealer از طریق سایت فیشینگ Google Authenticator

انتشار کد اکسپلویت POC برای باگ Cisco SSM

کمپین EastWind: حملات جدید هکرهای چینی CloudSorcerer