اکسپلویت – برگه 17 – اتاق خبر امن‌پرداز

گوگل فاش کرده است که یک نقص امنیتی که به عنوان بخشی از به‌روزرسانی نرم‌افزاری اخیر در مرورگر کروم وصله شده بود، مورد اکسپلویت فعال قرار گرفته است. آسیب‌پذیری با …

ادامه مطلب

اخبار کوتاه

هدف‌گیری پایگاه‌های داده PostgreSQL توسط بدافزار جدید PG_MEM

۱۴۰۳-۰۶-۰۶۱۴۰۳-۰۶-۰۷

محققان امنیت سایبری یک نوع بدافزار جدید موسوم به PG_MEM را کشف کرده‌اند که به منظور استخراج رمز ارزها پس از ورود به نمونه‌های پایگاه داده PostgreSQL طراحی شده است. محقق …

ادامه مطلب

اخبار کوتاه

هشدار CISA درباره اکسپلویت آسیب‌پذیری Versa Director (CVE-2024-39717)

۱۴۰۳-۰۶-۰۶۱۴۰۳-۰۶-۱۰

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی را که بر Versa Director تأثیر می‌گذارد به فهرست آسیب‌پذیری‌های شناخته …

ادامه مطلب

اخبار کوتاه

بهر‌ه‌برداری ابزار Xeon Sender از APIهای ابری در حملات فیشینگ پیامکی گسترده

۱۴۰۳-۰۶-۰۴۱۴۰۳-۰۶-۰۵

عوامل مخرب از یک ابزار حمله ابری تحت عنوان Xeon sender به منظور اجرای کمپین‌های فیشینگ پیامکی و هرزنامه در مقیاس بزرگ با سوء استفاده از سرویس‌های قانونی استفاده می‌کنند. …

ادامه مطلب

اخبار کوتاه

گوگل نهمین آسیب‌پذیری روز صفر 2024 کروم (CVE-2024-7971 ) را وصله کرد

۱۴۰۳-۰۶-۰۴۱۴۰۳-۰۶-۰۶

گوگل یک به‌روزرسانی امنیتی فوری را برای وصله آسیب‌پذیری روز صفر مرورگر کروم با شناسه CVE-2024-7971 و امتیاز 8.8 منتشر کرد. این آسیب‌پذیری روز صفر با شدت بالا به دلیل نقص type …

ادامه مطلب

اخبار کوتاه

مایکروسافت آسیب‌پذیری حیاتی افشای اطلاعات (CVE-2024-38206) در Copilot Studio را وصله کرد

۱۴۰۳-۰۶-۰۳۱۴۰۳-۰۶-۰۶

محققان امنیت سایبری یک نقص امنیتی مهم را فاش کرده اند که بر Copilot Studio مایکروسافت تأثیر می‌گذارد و ممکن است برای دسترسی به اطلاعات حساس اکسپلویت شود. این آسیب‌پذیری با …

ادامه مطلب

اخبار کوتاه

اکسپلویت روز صفر CVE-2024-38193 توسط گروه Lazarus کره شمالی

۱۴۰۳-۰۶-۰۱۱۴۰۳-۰۶-۰۳

نقص امنیتی تازه وصله شده در مایکروسافت ویندوز به عنوان یک روز صفر توسط Lazarus Group، عامل تهدید فعال وابسته به دولت کره شمالی اکسپلویت شد. این آسیب‌پذیری امنیتی با …

ادامه مطلب

اخبار کوتاه

سوء استفاده هکرها از آسیب‌پذیری PHP (CVE-2024-4577) جهت استقرار درب پشتی Msupedge

۱۴۰۳-۰۶-۰۱۱۴۰۳-۰۶-۰۵

نفوذگران اخیرا یک درب پشتی تازه کشف شده به نام Msupedge را در حمله‌ای سایبری بر روی سیستم‌های دانشگاهی در تایوان مستقر کرده‌اند. بر اساس گزارش تیم شکارچی تهدید Symantec، …

ادامه مطلب

اخبار کوتاه

کشف حمله TLS Bootstrap به Azure Kubernetes Cluster

۱۴۰۳-۰۶-۰۱۱۴۰۳-۰۶-۰۶

محققان امنیت سایبری یک نقص امنیتی را فاش کرده‌اند که بر سرویس‌های Microsoft Azure Kubernetes تأثیر می‌گذارد و در صورت اکسپلویت موفقیت‌آمیز، امکان ارتقا سطح دسترسی و اخذ دسترسی به اعتبار …

ادامه مطلب

اخبار کوتاه

نقص بای‌پس جدید SmartScreen ویندوز از ماه مارس به عنوان روز صفر اکسپلویت شده است

۱۴۰۳-۰۵-۳۱

مایکروسافت اخیرا اعلام کرده است که یک آسیب‌پذیری عبور از راهکارهای امنیتی Mark of the Web با شناسه CVE-2024-38213 و امتیاز 6.5 که توسط مهاجمان به عنوان یک روز صفر …

ادامه مطلب

برچسب: اکسپلویت

نقص امنیتی گوگل کروم (CVE-2024-7965) تحت اکسپلویت فعال

هدف‌گیری پایگاه‌های داده PostgreSQL توسط بدافزار جدید PG_MEM

هشدار CISA درباره اکسپلویت آسیب‌پذیری Versa Director (CVE-2024-39717)

بهر‌ه‌برداری ابزار Xeon Sender از APIهای ابری در حملات فیشینگ پیامکی گسترده

گوگل نهمین آسیب‌پذیری روز صفر 2024 کروم (CVE-2024-7971 ) را وصله کرد

مایکروسافت آسیب‌پذیری حیاتی افشای اطلاعات (CVE-2024-38206) در Copilot Studio را وصله کرد

اکسپلویت روز صفر CVE-2024-38193 توسط گروه Lazarus کره شمالی

سوء استفاده هکرها از آسیب‌پذیری PHP (CVE-2024-4577) جهت استقرار درب پشتی Msupedge

کشف حمله TLS Bootstrap به Azure Kubernetes Cluster

نقص بای‌پس جدید SmartScreen ویندوز از ماه مارس به عنوان روز صفر اکسپلویت شده است