مهم: قابل توجه کاربران ویندوز 11 در شبکه
هنوز حملات Downdate ویندوز، بعد از گذشت چند ماه ویندوزها را به نسخه های آسیب پذیر بازگردانی می کند!در سیستم ها با ویندوز 11 امکان حملات downgrade وجود دارد و مهاجم می تواند از فرآیند به روز رسانی ویندوز برای بای پس یک پچ DSE سوءاستفاده کند.ویندوزهای 11 کامل پج شده، در برابر حملاتی که […]
رفع یک آسیب پذیری حیاتی در نرم افزار بکاپ NAS توسط QNAP
شرکت QNAP یک آسیب پذیری حیاتی Zero-day در NAS را رفع نموده است. این آسیب پذیری با شماره CVE-2024-50388، یک آسیب پذیری امنیتی ناشی از ضعف تزریق دستور سیستم عامل در نسخه HBS 3 Hybrid Backup Synce version 25.1.x است. این آسیب پذیری در نسخه های 25.1.1.673 و بالاتر رفع شده است. برای آپدیت HBS […]
حملات گسترده باج افزار PSAUX و هدف قرار دادن 22000 نمونه CyberPanel
بیش از 22000 نمونه CyberPanel آنلاین، با آسیب پذیری حیاتی تحت حملات گسترده باج افزار PSAUX قرار گرفته و تمامی آنها را آفلاین کرده است. در هفته جاری محققین سایبری 3 مشکل امنیتی در CyberPanel 2.3.6 شناسایی کردند که می تواند منجر به بهره برداری و دسترسی به root از راه دور بدون نیاز به […]
استفاده هکرها از آسیب پذیری Roundcube XSS و سرقت اطلاعات لاگین
محققین امنیتی یک کمپین فیشینگ جدید کشف نموده اند که کاربران نرم افزار وب میل محبوب Roundcube را هدف قرار داده است. این مهاجمان ناشناس از آسیب پذیری XSS برای سرقت اطلاعات لاگین قربانیان بهره برداری می کند. این آسیب پذیری با شماره CVE-2024-37383 بر روی نسخه های قبل از 1.5.7 و 1.6.x تا قبل […]
باج افزار Beast به سیستم های ویندوز، لینوکس و ESXi حمله می کند.
افزایش فعالیت گروههای باج افزاری به طور واضحی بر روی سازمان ها در سراسر جهان اثر دارد. محققین امنیتی اخیرا کشف کرده اند که باج افزار Beast به طور فعال در حال حمله به سیستم های ویندوزی، لینوکسی و ESXi است.این گروه باج افزاری از سال 2022 فعالیت خود را آغاز کرده است و از […]
VMware به روز رسانی ای برای رفع اشکال وصله مربوط به آسیب پذیری حیاتی vCenter Server منتشر کرد.
VMware یک به روز رسانی دیگر مربوط به آسیب پذیری حیاتی CVE-2024-38812 در vCenter Server که در آپدیت سپتامبر 2024 به طرز صحیحی وصله نشده بوده، منتشر کرد. بهره برداری از این حفره امنیتی نیازی به دخالت کاربر نداشته و به عنوان یک آسیب پذیری اجرای کد از راه دور، زمانی که یک بسته شبکه […]
حملات مداوم به VMware ESXi به دلیل استفاده از نسخه های منسوخ شده
پیرو افزایش حملات جهانی به هایپرویزورهای VMware آسیب پذیر، آپدیت و ارتقا آنها به آخرین نسخه ها ضروری است اما مدیریت این وصله ها تنها یک بخش از این ماجراست. حملات باج افزاری به آن دسته از محصولاتی که VMware آنها را End of General Support یا به صورت مشخص محصولات out-of-date محسوب می کند، […]
70 درصد از آسیب پذیری های تحت بهره برداری شناسایی شده در سال 2023 Zero-day بوده اند!
تحلیلگران امنیتی Google Mandiant نسبت به روند جدید نگرانکننده توانایی بیشتر مهاجمان برای کشف و بهرهبرداری از آسیبپذیری های Zero-day نرم افزارهای مختلف هشدار میدهند. به طور خاص، از 138 آسیبپذیری که در سال 2023 به طور فعال مورد سوء استفاده قرار گرفتهاند، به گفته این تحلیلگران، 97 آسیبپذیری (70.3 درصد) بهعنوان Zero-day مورد بهره […]
آسیب پذیری Zero-day در فایرفاکس، مرورگر خود را آپدیت کنید.
طبق اعلام Mozilla یک آسیب پذیری امنیتی مهم که بر روی فایرفاکس و ESR تاثیر می گذارد، به صورت گسترده مورد بهره برداری و سواستفاده قرار گرفته است. این آسیب پذیری که با شناسه CVE-2024-9680 ردیابی می شود با امتیاز 9.8 به عنوان یک باگ use-after-free در کامپوننت Animation timeline قرار دارد.به گفته Mozilla یک […]
بات نت جدید Gorilla بیش از 300 هزار حمله DDoS در 100 کشور انجام داده است!
محققین امنیتی یک بات نت جدید به نام Gorilla کشف کرده اند که از سورس کد های نشت شده بات نت Mirai الهام گرفته شده است. موسسه امنیتی NSFOCUS که فعالیت های ماه اخیر این بات نت را بررسی کرده است می گوید: این بات نت بیش از 300 هزار فرمان حمله با تراکم بالا […]
