بات نت جدید Eleven11bot حدود 86 هزار دستگاه را آلوده کرده است.
یک بات نت جدید به نام «Eleven11bot» بیش از 86000 دستگاه IoT که عمدتاً دوربینهای امنیتی و ضبطکنندههای ویدیوی شبکه (NVR) هستند را برای انجام حملات DDoS آلوده کرده است.این بات نت، قبلاً حملات انکار سرویس توزیع شده (DDoS) را با هدف قرار دادن ارائه دهندگان خدمات مخابراتی و سرورهای بازی آنلاین انجام داده است.محققین […]
بهره برداری گسترده از آسیب پذیری امنیتی VMware – انتشار پچ اضطراری
شرکت Boardcom آپدیت امنیتی خود را به منظور رفع آسیب پذیری در محصولات VMware ESXi، Workstation و Fusion که به طور گسترده نیز در حال بهره برداری هستند، را منتشر کرد، این آسیب پذیری ها می توانند منجر به اجرای کد و افشای اطلاعات گردند. لیست این آسیب پذیری ها به شرح زیر است: CVE-2025-22224 […]
آسیب پذیری در سوییچ Cisco Nexus
شرکت Cisco از یک آسیب پذیری با شدت بالا (CVE-2025-20111) در سوییچ های سری Nexus 3000 و 9000 خبر داد. این آسیب پذیری به مهاجم احراز هویت نشده امکان ایجاد شرایط DoS از طریق فریم های اترنت جعلی را میدهد.این آسیب پذیری با ریت 7.4 بر روی کامپوننت های حیاتی زیرساختی که به طور گسترده […]
رکورد حملات باج افزاری درسال 2024 شکسته شد!
بر اساس گزارش جدید شرکت مشاوره امنیت سایبری، NCC Group، با ثبت 5263 حمله، سال 2024 بیشترین حجم حملات باج افزار مشاهده شده از سال 2021 را شاهد بودیم و رکورد حملات باج افزاری در سال 2024 شکسته شد.در یک سال پرتلاطم برای چشمانداز سایبری، با حملات پرتأثیر و کمپینهای جاسوسی پیچیده، حجم حملات رو […]
آسیب پذیری جدید OpenSSH سرورهای SSH را در معرض حملات MiTMو DoS قرار میدهد.
OpenSSH آپدیت امنیتی جدیدی برای رفع 2 آسیب پذیری در خصوص حملات MiTM و DoS، منتشر کرده است یکی از این دو آسیب پذیری حدود ده سال پیش معرفی شده بود.OpenSSH (Open Secure Shell) یک پیاده سازی رایگان و منبع باز پروتکل SSH (Secure Shell) است که ارتباطات رمزگذاری شده را برای دسترسی از راه […]
پچ یا نابودی: چطور سازمانها می توانند بر مدیریت آسیب پذیری ها مسلط شوند؟
منتظر یک نقض داده ای پر هزینه نباشید که با یک خاطره بد به اهمیت مدیریت آسیب پذیری ها پی ببرید.بهره برداری از آسیب پذیری مدت هاست که یک تاکتیک محبوب برای مهاجمان سایبری بوده است. اما امروزه این اقدام به طور فزاینده ای در حال تبدیل شدن به واقعیتی است که باید هر کارشناس […]
انتشار به روز رسانی های امنیتی مایکروسافت February 2025 و رفع 4 آسیب پذیری zero-day
به روز رسانی های امنیتی مایکروسافت February 2025 شامل رفع 55 آسیب پذیری و 4 آسیب پذیری zero-day است، منتشر شد. همچنین در این به روز رسانی 3 آسیب پذیری حیاتی اجرای کد از راه دور نیز رفع شده است. تعداد آسیب پذیری ها در هر درسته بندی به شکل زیر است: 19 Elevation of […]
12 هزار فایروال KerioControl در برابر اکسپلویت RCE، آسیب پذیر هستند.
یک آسیب پذیری حیاتی با شماره CVE-2024-52875 در فایروالهای GFI KerioControl شناسایی شده که روی نسخه های 9.2.5 تا 9.4.5 اثر می گذارد. این آسیب پذیری که می تواند برای اجرای کد از راه دور مورد بهره برداری قرار بگیرد در حال حاضر توجه زیادی از سمت مهاجمان سایبری گرفته و هزاران سیستم وصله نشده […]
چقدر زمان لازم است تا یک هکر الگوریتم های هش جدید را کرک کند؟
در این مطلب به چگونگی تلاش مهاجمان سایبری برای شکستن رمزهای عبور و زمان لازم برای هک الگوریتم های هش جدید میپردازیم. از آنجایی که پسوردها هنوز خط اول دفاعی اکانتهای کاربری در برابر دسترسی غیرمجاز هستند، روشهای ایجاد پسوردهای قوی و حفاظت از آنها نیز مرتبا در حال تغییر هستند. برای مثال در پیشنهادات […]
روترهای end-of-life شرکت Zyxel آپدیتی برای آسیب پذیری های جدید دریافت نخواهند کرد.
شرکت Zyxel یک دستورالعمل امنیتی در خصوص آسیب پذیری های مورد بهره برداری قرار گرفته در تجهیزات سری CPE منتشر کرده است و هشدار میدهد که برنامه ای برای وصله آسیب پذیری ها در مدلهای قدیمی نداشته و از کاربران خواسته است از مدلهای دارای پشتیبانی استفاده نمایند. به گزارش محققان امنیتی دو اسیب پذیری […]
