شناسایی بیش از دو جین نقص در نقاط دسترسی وایفای صنعتی Advantech
نزدیک به دو جین آسیبپذیری امنیتی در دستگاههای نقطه دسترسی بیسیم صنعتی Advantech EKI فاش شده که خطرات قابلتوجهی را به همراه دارند و امکان اجرای کد از راه دور …
ادامه مطلبMonth: نوامبر 2024
اکسپلویت StatCounter و Bitbucket در کمپین بدافزار SpyGlace هکرهای APT-C-60
بر اساس یافتههای JPCERT/CC، عامل تهدید معروف به APT-C-60 با یک حمله سایبری مرتبط است که سازمانی ناشناس در ژاپن را با استفاده از فریبی با موضوع درخواست شغلی جهت …
ادامه مطلب
کشف “Bootkitty” اولین بدافزار بوتکیت UEFI برای لینوکس
محققان امنیت سایبری اولین بوتکیت یکپارچه رابط سفتافزار توسعهپذیر (UEFI) را کشف کردهاند که به طور خاص سیستمهای لینوکس را هدف قرار میدهد. بدافزار لینوکس که «Bootkitty» نام دارد، به …
ادامه مطلب
آسیبپذیری حیاتی (CVE-2024-42327) تزریق SQL در نرمافزار مانیتورینگ Zabbix
ارائهدهنده نظارت بر اپلیکیشن و شبکه سازمانی منبع باز Zabbix به مشتریان در مورد آسیبپذیری حیاتی جدید هشدار داد که میتواند به مخاطره کامل سیستم منجر شود. آسیبپذیری تزریق SQL …
ادامه مطلب
سواستفاده از آسیبپذیری فایروالهای Zyxel (CVE-2024-11667) جهت استقرار باج افزار Helldown
CERT آلمان (CERT-Bund) و Zyxel به دنبال موجی از حملات که از آسیبپذیری مهم دستگاههای شبکه و فایروالهای Zyxel برای استقرار باجافزار Helldown استفاده میکنند، توصیههای فوری درباره جزئیات این …
ادامه مطلب
QNAP آسیبپذیریهای حیاتی در NAS، نرمافزار روتر را برطرف کرد
QNAP به تازگی چند بولتن امنیتی منتشر و آسیبپذیریهای متعدد از جمله سه نقص مهم زیر را برطرف کرده است که کاربران باید در اسرع وقت بهروزرسانی کنند. ✅ دو آسیبپذیری …
ادامه مطلب
CVE-2024-11477: آسیبپذیری اجرای کد از راه دور در 7Zip
یک آسیبپذیری در نرمافزار آرشیو فایل منبعباز 7Zip با شناسه CVE-2024-11477 به مهاجمان راه دور اجازه میدهد تا کد دلخواه را روی نسخههای آسیبپذیر 7Zip اجرا کنند. اگرچه تعامل کاربر برای بهرهبرداری …
ادامه مطلب کشف تکنیکهای جدید حمله در OPA و Terraform (ابزارهای IaC و PaC) علیه پلتفرمهای ابری
محققان دو تکنیک حمله جدید علیه ابزارهای infrastructure-as-code (IaC) و policy-as-code (PaC) مانند Terraform HashiCorp و Open Policy Agent (OPA) Styra را افشا کردهاند که از زبانهای اختصاصی دامنه خاص …
ادامه مطلب
بهرهبرداری فعال از آسیبپذیری ProjectSend (CVE-2024-11680) برای ارائه دربپشتی
عوامل تهدید نقص امنیتی حیاتی دور زدن احراز هویت با شناسه CVE-2024-11680 و امتیاز 9.8 در برنامه اشتراکگذاری فایل منبعباز ProjectSend را جهت آپلود وبشِلها و دسترسی از راه دور به …
ادامه مطلب
آسیبپذیریهای روز صفر فایرفاکس و ویندوز تحت اکسپلویت هکرهای روسی RomCom
عامل تهدید همسو با روسیه RomCom که با نامهای Storm-0978، Tropical Scorpius، UAC-0180، UNC2596 و Void Rabisu نیز شناخته میشود، به اکسپلویت روز صفر از دو نقص امنیتی در موزیلا …
ادامه مطلب