انتشار Gootkit RAT با استفاده از تکنیکهای SEO
گابور Szappanos و اندرو برانت، محققان Sophos، در مقالهای که امروز منتشر شد گفتند: خانواده بدافزار Gootkit بیش از نیم دهه عمر دارند، این بدافزار...
-
-
آسیبپذیری مهم در فریمورک laravel
آسیبپذیری که از نوع RCE است و با شناسه CVE-2021-3129 رهگیری میشود دارای شدت خطر CVSS9.8 بوده که به مهاجم بدون احراز هویت این امکان...
-
انتشار بروزرسانی امنیتی مرورگر Firefox
نسخهی جدید مرورگر فایرفاکس (Mozilla Firefox 86) که در تاریخ پنجم اسفند ماه ۱۳۹۹ منتشر شده است با وصله شدن برخی آسیبپذیری های امنیتی و...
-
SolarWinds: انتخاب پسورد ضعیف توسط یک کارآموز منجر به هک ما شد
در حالی که محققان امنیت سایبری همچنان درحال تحقیق در مورد حمله گسترده SolarWinds هستند، مدیران ارشد این شرکت خدمات نرمافزاری یک کارآموز را بخاطر...
-
ابزار تست نفوذ NekoBotV1
NekoBot ابزاری خودکار جهت تست نفوذ یک یا چند وب سایت با قابلیت پشتیبانی از وردپرس ، جوملا ، دروپال ، مگنتو ، اوپنکارت و...
-
انتشار وصلههای امنیتی برای نقصهای اساسی در سیسکو
سیسکو در Orchestrator چند سایته Application Centre Infrastructure (ACI) (MSO) به یک آسیبپذیری پرداخته است که میتواند به مهاجم اجازه دور زدن احراز هویت در...
-
هشدار: نقصهای حیاتی RCE در VMware ESXi و vSphere Client
VMware چندین آسیبپذیری مهم RCE (remote code execution) را در سیستمعامل مدیریت زیرساختهای مجازی VMware ESXi و vSphere Client برطرف کرده است که به مهاجمها...
-
بایپس MasterCard PIN و فریب ترمینال پرداخت
محققان امنیت سایبری حمله جدیدی را افشا کردهاند که میتواند به مجرمان اجازه دهد که ترمینال پرداخت را فریب دهند و Mastercard را بجای ویزاکارت...
-
آپدیت Masslogger برای سرقت اطلاعات کاربری Chrome و Outlook
یک بدافزار معروف برای هدف قرار دادن سیستمهای ویندوز در قالب یک کمپین جدید فیشینگ ظاهر شده است که هدف آن سرقت اعتبار از Microsoft...
-
سرقت برخی Source Codeهای مایکروسافت توسط هکرهای SolarWinds
مایکروسافت روز پنجشنبه اعلام کرد که با تحقیق در مورد هک SolarWinds متوجه شده است مهاجمان مقداری از سورس کدهای این شرکت را به سرقت...