انتشار وصله های امنیتی سه شنبه های مایکروسافت ماه June 2023
روز سه شنبه مایکروسافت وصله های امنیتی ماه June 2023 را منتشر نمود و دراین به روزرسانی های امنیتی 78 حفره امنیتی از جمله 38 آسیب پذیری اجرای کد از راه دور را رفع نموده است، با این حال مایکروسافت تنها 6 مورد از این آسیب پذیری ها را حیاتی عنوان کرده که امکان حملات […]
7 راه برای شناسایی اپلیکیشن های موبایلی تقلبی
قصد دانلود یک اپلیکیشن مورد نیاز خود را دارید اما گاهی چیزی این وسط درست نیست! صفحه گوشی شما پر از تبلیغات آزاردهنده شده است، اپلیکیشن موردنظر آن کاری که انتظار می رود را انجام نداده و حتی ممکن است تراکنش عجیب غریبی در حساب بانکی خود مشاهده کنید.این احتمال وجود دارد که اپلیکیشن دانلود […]
آسیب پذیری حیاتی در ابزار vRealize network analytics VMware
VMware وصله های امنیتی ای برای آسیب پذیری های حیاتی و با شدت بالا در VMware Aria Operations for Network منتشر نموده است. این حفره های امنیتی به مهاجم اجازه اجرای کد از راه دور و دسترسی به اطلاعات حساس را میدهد.این ابزار با قابلیت مشاهده و تجزیه و تحلیل شبکه که قبلاً با نام […]
رفع آسیب پذیری Zero-day در کروم توسط گوگل، این آسیب پذیری به صورت گسترده مورد بهره برداری قرار گرفته است.
گوگل یک به روز رسانی امنیتی برای مرورگر کروم منتشر کرد که سومین آسیب پذیری zero-day این مرورگر در سال جاری را رفع می نماید، این آسیب پذیری توسط هکرها مورد سواستفاده قرار گرفته است.این شرکت در مورد بهره برداری از آسیب پذیری CVE-2023-3079 که به صورت گسترده مورد بهره برداری قرار گرفته است، هشدار میدهد. جزییات […]
حملات جدید MITM
اخیرا آسیب پذیری حیاتی ای در چیپست NPU توسط محققین کشف شده است که به مهاجم اجازه eavesdrop روی داده های انتقالی تا 89درصد از شبکه های وای فای جهان را میدهد. استفاده از چیپست هایی مثل NPU در شبکه های وای فای، نرخ انتقال داده ها را بهبود بخشیده و تاخیر در آن را […]
بدافزار جدید AhRat در یک اپلیکیشن اندرویدی با بیش از 50.000 بار نصب، مخفی شده است.
محققان بدافزاری ESET یک تروجان دسترسی از راه دور در گوگل پلی یافته اند که در یک نرم افزار ضبط صفحه نمایش اندرویدی مخفی شده است. این نرم افزار هزاران بار نیز نصب شده است! این نرم افزار با نام iRecorder-Screen Recorder اولین بار سال 2021 در گوگل پلی ثبت شده و در اگوست 2022 […]
استفاده از کرنل های مخرب ویندوز در حملات باج افزاری BlackCat
گروه باج افزاری ALPHV (aka BlackCat) از درایورهای مخرب هسته ویندوز به منظور عدم شناسایی توسط نرم افزارهای امنیتی در طول حمله، استفاده می کند. طبق بررسی های صورت گرفته روی این درایور مشخص شده است که یک نسخه بهبود یافته از بدافزار معروف POORTRY بوده که سال قبل توسط شرکتهای امنیتی مختلفی در حملات […]
سه عامل اولیه مشترک در حملات باج افزاری
در اکثر حملات باج افزاری یکی از این سه عامل اصلی برای به خطر انداختن شبکه و دسترسی به سیستم ها و داده های حساس سازمان، استفاده می شود: موثرترین عوامل در حملات باج افزاری موفق در سال 2022 طبق گزارش اخیر کسپرسکی، به ترتیب بهره برداری از حفره های موجود در نرم افزارهای معمول و پر […]
هشدار Cisco در خصوص آسیب پذیری حیاتی در سوییچها
Cisco به کاربران خود بابت 4 آسیب پذیری حیاتی اجرای کد از راه دور که کد اکسپلویت آنها نیز افشا شده است، هشدار داد. امتیاز و درجه اهمیت این 4 آسیب پذیری 9.8 از 10 براساس CVSS بوده که نشان از اهمیت بالای آنهاست. در صورت بهره برداری موفقیت آمیز از آسیب پذیری های مذکور […]
یک حفره امنیتی موجود در وردپرس، هدف حملات هکری قرار گرفت.
هکرها به صورت فعال در حال سواستفاده از آسیب پذیری ای که اخیرا در وردپرس وجود داشته و رفع شده، هستند. این آسیب پذیری در پلاگین WordPress Advanced Custom Fields وجود دارد. آسیب پذیری مذکور با شماره CVE-2023-30777 با درجه اهمیت بالا، به مهاجمان احراز هویت نشده، امکان سرقت اطلاعات حساس را داده و می […]
