توسعه بدافزار LodaRAT از ویندوز تا اندروید
این Remote Access Trojan (RAT) که قبلاً برای ویندوز شناخته شده بود و دارای قابلیت سرقت اعتبار (credential-stealing) است، اکنون دامنه اهداف خود را برای...
اکسپلویت
-
-
آسیبپذیری بحرانی در افزونهی وردپرسی nextgen gallery
افزونهی وردپرسی NextGen Gallery با ۸۰۰ هزار نصب، امکان آپلود فایل به صورت دستهای، وارد کردن metadata و ویرایش thumbnailها را فراهم میکند. اخیراً محققان...
-
رفع آسیبپذیری ۱۰ ساله در اپل
اپل راهحل رفع آسیبپذیری Sudo در macOS Big Sur Catalina و Mojave را ارائه داده است که میتواند به کاربران local اجازه دهد از امتیازات...
-
کشف چند آسیبپذیری در روترهای v p n سیسکو
سیسکو برای چندین آسیبپذیری مهم در رابط مدیریت مبتنی بر وب روترهای Small Business خود، راهحلهایی ارائه داده است. این آسیبپذیریها میتوانند به یک مهاجم...
-
اکسپلویت Zero-Day در دستگاههای SonicWall
روز دوشنبه در مورد تلاشهایی برای اکسپلویت کردن یک آسیبپذیری Zero-Day در دستگاههای (Secure Mobile Access (SMA سری ۱۰۰ خود هشدار داد. این نقص که...
-
افشا نقصهای جدی در کتابخانه رمزنگاری Libgcrypt توسط گوگل
یک آسیبپذیری شدید در نرمافزار رمزگذاری (Libgcrypt GNU Privacy Guard (GnuPG میتواند به مهاجم اجازه دهد تا دادههای دلخواه را در دستگاه مورد نظر بنویسد...
-
هشدار اپل نسبت به ۳ آسیبپذیری Zero-Day در IOS
اپل روز سهشنبه بروزرسانیهایی را برای iOS ،iPadOS و tvOS با رفع سه آسیبپذیری امنیتی منتشر کرد که به گفته آنها ممکن است به طور...
-
هشدار: پخش بدافزار جدید از طریق WhatsApp
مشخص شده است که یک بدافزار اندرویدی تازه کشف شده از طریق پیام WhatsApp به مخاطبین دیگر انتشار مییابد تا آنچه را که به نظر...
-
SonicWall با استفاده از نقص 0day در V PN خود هک شد
SonicWall ارائه دهنده محبوب امنیت اینترنت و محصولات فایروال و VPN در اواخر روز جمعه اعلام کرد که قربانی حمله هماهنگ به سیستمهای داخلی خود...
-
آسیبپذیری با قابلیت اکسپلویت شدن ریموت در ویندوز
جزئیات بیشتر درباره آسیبپذیری بایپس ویژگی امنیتی در (Windows NT LAN Manager (NTLM که توسط مایکروسافت بعنوان بخشی از بروزرسانیهای ماهانه Patch Tuesday در اوایل...
-
جزئیات جدید درمورد حملات زنجیرهای SolarWinds
مایکروسافت روز چهارشنبه جزئیات بیشتری در مورد تاکتیکها، تکنیکها و رویههایی را که توسط مهاجمان پشت سر هک SolarWinds اتخاذ شده است برای ماندن در...
-
کشف Raindrop، چهارمین بدافزار در حملات SolarWinds
محققان امنیت سایبری چهارمین مورد جدید مخرب را کشف کردهاند که برای پخش بدافزار روی رایانههای دیگر در شبکههای قربانیان طراحی شده است که به...