حملات مداوم به VMware ESXi به دلیل استفاده از نسخه های منسوخ شده
پیرو افزایش حملات جهانی به هایپرویزورهای VMware آسیب پذیر، آپدیت و ارتقا آنها به آخرین نسخه ها ضروری است اما مدیریت این وصله ها تنها یک بخش از این ماجراست. حملات باج افزاری به آن دسته از محصولاتی که VMware آنها را End of General Support یا به صورت مشخص محصولات out-of-date محسوب می کند، […]
70 درصد از آسیب پذیری های تحت بهره برداری شناسایی شده در سال 2023 Zero-day بوده اند!
تحلیلگران امنیتی Google Mandiant نسبت به روند جدید نگرانکننده توانایی بیشتر مهاجمان برای کشف و بهرهبرداری از آسیبپذیری های Zero-day نرم افزارهای مختلف هشدار میدهند. به طور خاص، از 138 آسیبپذیری که در سال 2023 به طور فعال مورد سوء استفاده قرار گرفتهاند، به گفته این تحلیلگران، 97 آسیبپذیری (70.3 درصد) بهعنوان Zero-day مورد بهره […]
آسیب پذیری Zero-day در فایرفاکس، مرورگر خود را آپدیت کنید.
طبق اعلام Mozilla یک آسیب پذیری امنیتی مهم که بر روی فایرفاکس و ESR تاثیر می گذارد، به صورت گسترده مورد بهره برداری و سواستفاده قرار گرفته است. این آسیب پذیری که با شناسه CVE-2024-9680 ردیابی می شود با امتیاز 9.8 به عنوان یک باگ use-after-free در کامپوننت Animation timeline قرار دارد.به گفته Mozilla یک […]
بات نت جدید Gorilla بیش از 300 هزار حمله DDoS در 100 کشور انجام داده است!
محققین امنیتی یک بات نت جدید به نام Gorilla کشف کرده اند که از سورس کد های نشت شده بات نت Mirai الهام گرفته شده است. موسسه امنیتی NSFOCUS که فعالیت های ماه اخیر این بات نت را بررسی کرده است می گوید: این بات نت بیش از 300 هزار فرمان حمله با تراکم بالا […]
انتشار به روز رسانی امنیتی ماه اکتبر 2024 مایکروسافت و رفع 118 آسیب پذیری
به روز رسانی و وصله های امنیتی سه شنبه مایکروسافت برای ماه اکتبر منتشر شد. این به روز رسانی شامل رفع 118 حفره امنیتی که 5 آسیب پذیری Zero-day نیز در بین آنها وجود داشته، می باشد. این وصله های امنیتی 3 آسیب پذیری حیاتی که امکان اجرای کد از راه دور را داشتند نیز […]
آسیب پذیری های Unix Printing حملات DDoS را ساده می کند.
تمامی آنچه یک مهاجم برای بهره برداری از آسیب پذیری در سیستم Common Unix Printing System (CUPS) نیاز دارد تنها یک دقیقه زمان و کمتر از 1 سنت هزینه محاسبات است. به نظر می رسد که اجرای کد از راه دور تنها روشی نیست که مهاجمان می توانند از مجموعه مهمی از چهار آسیب پذیری […]
سوءاستفاده از نقض حیاتی در Zimbra
محققان امنیت سایبری در مورد تلاشهایی برای بهره برداری فعال از یک آسیب پذیری امنیتی جدید در Syncor’s Zimbra Collabration هشدار داده اند.Proofpoint مشاهداتی از شروع فعالیت ها در 28 سپتامبر داشته است. این حملات به دنبال سوءاستفاده از آسیب پذیری CVE-2024-45519 در سرویس Zimbra’s postjournal هستند که با استفاده از آن مهاجم می تواند […]
آسیب پذیری حیاتی در NVIDIA Container Toolkit که منجر به کنترل کامل هاست می شود!
یک آسیب پذیری حیاتی در NVIDIA Container Toolkit بر همه برنامه های هوش مصنوعی در یک محیط ابری یا داخلی که برای دسترسی به منابع GPU به آن متکی هستند، تأثیر میگذارد.این آسیب پذیری با شماره CVE-2024-0132 ردیابی می شود و به مهاجم اجازه می دهد تا حملات container escape را انجام دهد و به […]
هشدار: 4 آسیب پذیری تحت بهره برداری گسترده
سازمانهای امنیت و فناوری اطلاعات در مورد 4 آسیب پذیری که به صورت گسترده تحت بهره برداری قرار گرفته اند، هشدار داده اند. این 4 آسیب پذیری بر محصولات مختلفی از روتر تا پلتفرم های نرم افزاری را تحت تاثیر قرار میدهد و در محصولات D-Link، DrayTek، Motion Spell و SAP شناسایی شده است. CVE-2023-25280: […]
چرا استفاده از رمزعبور ثابت و بدون محدودیت زمان اکسپایر، خطرناک است؟
تنظیم مجدد رمز عبور می تواند برای کاربران نهایی خسته کننده باشد. هیچ کس دوست ندارد وقفه ای با هشدار «زمان تغییر رمز عبور» داشته باشد و حتی زمانی که رمزعبورهای جدید ایجاد شده منطبق بر سیاست ها و خط مشی سازمان نباشد و امکان استفاده از آن را نداشته باشند، کلافه می شوند. تیم […]
