اخبار آسیب پذیری

Amn Afzar Rayka

اخبار

آسیب پذیری

ادامه مطلب

اخبار آسیب پذیری

بررسی Patch Tuesday مایکروسافت برای جولای 2024

مایکروسافت Patch Tuesday خودش رو برای جولای 2024 منتشر کرد و در آن به اصلاح 141 آسیب پذیری در محصولات […]

حملات SQL injection چیست؟

یکی از رایج ترین روش های نفوذ به پایگاه داده است که معمولا از طریق صفحات وب اتفاق می افتد. […]

آسیب پذیری OpenSSH در regreSSHion

OpenSSH در کجا کاربرد دارد و چه اتفاقی برایش افتاده؟ مجموعه‌ابزار OpenSSH که تقریباً حضور همه‌جانبه دارد. یک پیاده‌سازی محبوب […]

انتشار وصله برای آسیب‌پذیری سرورهای vcenter vmware

.شرکت VMware برای سه ‌آسیب‌پذیری بحرانی در سرورهای vCenter خود، وصله منتشر کرد. وصله سه آسیب‌پذیری بحرانی در سرورهای vCenter […]

تایید نفوذ به TeamViewer توسط گروه روسی Midnight Blizzard

مجموعه TeamViewer، شرکت نرم‌افزار پشتیبانی و دسترسی از راه دور مستقر در آلمان، یک نقض امنیتی در محیط داخلی IT […]

کشف آسیب‌پذیری در روترهای D-Link EXO AX4800

روتر پرطرفدار D-Link EXO AX4800 (DIR-X4860) دچار آسیب‌پذیری است که در صورت اکسپلویت به مهاجم اجازه اجرای کد از راه […]

آسیب‌پذیری در VMware باعث افشای اطلاعات حساس می‌شود

یک‌سری آسیب‌پذیری در تعدادی از محصولات VMware شناسایی شده‌است که مهاجم می‌تواند از طریق آنها به اطلاعات حساس کاربران برسد. […]

فیشینگ‌ هدف‌دارِ دو مرحله‌ایِ دراپ‌باکس

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ فیشرها به طور فزاینده‌ای از حملات هدف‌دار پیچیده استفاده می‌کنند. افزون بر […]

حمله بدافزاری هکرهای کره شمالی به شرکت‌های رمزنگاری کره جنوبی

گزارش اخیر شرکت امنیت سایبری کسپرسکی (Kaspersky) نشان می‌دهد که هکرهای کره شمالی، به ویژه گروه کیمسوکی (Kimsuky)، از یک […]

سوءاستفاده از آسیب‌پذیری روز-صفر جدید Chrome

شرکت گوگل (Google)، با انتشار یک به‌روزرسانی اضطراری، آسیب‌پذیری روز-صفر CVE-2024-4671 را در مرورگر Chrome ترمیم کرد. بر اساس توصیه‌نامه […]

حمله جدید نشت ترافیک VPN با استفاده از سرور‌های DHCP مخرب

یک حمله جدید با نام «TunnelVision» می‌تواند ترافیک را به خارج از تونل رمزگذاری VPN هدایت کند و به مهاجمان […]

کشف حداقل بیست نقص متعدد در برنامه‌ها و اجزای سیستم دستگاه‌های اندرویدی شیائومی

آسیب‌پذیری‌های امنیتی متعددی در برنامه‌ها و اجزای سیستم مختلف در دستگاه‌های اندرویدی شیائومی فاش شده است. ‌ شرکت امنیتی موبایل […]

حمله سایبری به رادیولوژیست فرانسوی

شرکت فرانسوی کورادیکس مگنسکن که تصویربرداری رادیولوژی پزشکی را ارائه می دهد، به بیماران هشدار داده است که در حال […]

نقص ده ساله دستگاه های دی لینک، هدف بات نت تازه شناسایی شده

محققان یک بات نت جدید با نام گلدون کشف کرده اند که از یک آسیب پذیری ده ساله در روترهای […]

کشف چندین آسیب‌پذیری در افزونه‌های وردپرس

کشف دو آسیب‌پذیری با شناسه‌های CVE-2024-3598 و شدت متوسط (6.4) در افزونه The ElementsKit Pro و CVE-2024-3560 با شدت متوسط […]

آسیب‌پذیری چندگانه QNAP به هکر‌ها اجازه می‌دهد NAS شما را بربایند

مجموعه QNAP چندین آسیب‌پذیری را در سراسر سیستم‌های استوریج متصل به شبکه (NAS) خود را افشا کرده است که می‌تواند […]

هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است

نام ایران در فهرست کشورهایی که بیشترین آلودگی بدافزار PlugX USB را تجربه کرده‌اند، دیده می‌شود. براساس گزارش مؤسسه‌ی امنیتی Sekoia، […]

هایجک پلاگین Notepad++ برای تزریق کد مخرب

هکر‌ها یک پلاگین محبوب Notepad++ را دستکاری کرده و کد مخربی را تزریق کرده‌اند که پس از اجرا، سیستم‌های کاربران […]

هشدار استفاده از تکنیک HTTP/2 Continuation FLOOD در حملات DOS

محققان درباره آسیب‌پذیری HTTP/2 Continuation Flood جدید هشدار می‌دهند که می‌تواند برای انجام حملات قدرتمند Denial-of-Service (DoS) مورد سواستفاده قرار […]

سواستفاده فعال از نقص بحرانی Fortinet Forticlient EMS در فضای سایبری

محققان یک اکسپلویت PoC را برای یک نقص مهم در نرم‌افزار FortiClient Enterprise Management Server (EMS) Fortinet منتشر کردند که […]

افزایش اختیار مهاجمان به لطف نقص‌های بحرانی در OpenVPN

مجموعه OpenVPN نسخه جدید 2.6.10 خود را منتشر کرده است که در آن چندین باگ رفع شده و بهبود‌هایی به‌ویژه […]

ارائه ویژگی جدید Real-Time محافظت URL در برابر بدافزار‌ها و حملات فیشینگ در Google Chrome

گوگل کروم با Safe Browsing از کاربران در مقابل وب‌سایت‌ها و فایل‌های مخرب محافظت می‌کند که در طی آن، هر […]

بدافزار GhostRace و سواستفاده از آسیب‌پذیری جدید نشت داده در پردازنده‌های مدرن.

گروهی از محققان یک حمله نشت داده جدید را کشف کرده‌اند که بر معماری‌های CPU مدرن که از اجرای نظری […]

هوش مصنوعی، ابزاری قدرتمند در دستان هکرها و مدافعان سایبری

هوش مصنوعی (AI) در حال تبدیل شدن به یک ابزار قدرتمند برای هکرها است. آنها از هوش مصنوعی برای ارتقای […]

اصلاح 38 آسیب پذیری در بروزرسانی مارس اندروید.

گوگل بروزرسانی مارس 2024 رو، با اصلاح 38 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به […]

مشکلات Foxit با به‌روزرسانی رفع شدند.

آپدیت‌ تازه‌ای که برای نرم‌افزار پی‌دی‌اف‌خوان Foxit ارائه شده است، آسیب‌پذیری‌های خطرناکی را برطرف می‌کند. نسخه جدید نرم‌افزار رایگان Foxit […]

کاهش آمار رخنه‌های امنیتی در دنیا

ایالات‌ متحده با پیشی‌گرفتن از روسیه، بیشترین رخنه‌های امنیتی سال ۲۰۲۳ را بین کشورهای جهان ازآنِ خود کرد. مطالعه‌ای که […]

تروجان بانکی چند مرحله‌ای به نام Coyote

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ توسعه‌دهندگان بدافزار «تروجان» همواره به دنبال راه‌های مبتکرانه‌ای برای توزیع ایمپلنت‌های خود […]

باج افزار Nevada | حمله به ویندوز و VMware ESXi

وقتی “حمله باج” را می شنوید احتمالاً به باج افزار فکر می کنید، بدافزاری که می تواند فایل ها یا […]

آسیب‌ پذیری‌ هایی در ربات اسباب‌ بازی!

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ متخصصین کسپرسکی اخیراً امنیت یک مدل ربات اسباب‌بازی را بررسی کردند و […]

حمله به شارژرهای وایرلس!

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ گروهی از محققین دانشگاه فلوریدا مقاله‌ای در مورد نوع حمله‌ای منتشر کردند […]

هشدار در خصوص حملات سایبری به شبکه‌های کشور

با توجه به وضعیت سایبری موجود کشور شاهد حجم گسترده‌ حمله‌ها و تلاش‌های هک و نفوذ در شبکه‌های شرکت‌ها و […]

آسیب پذیری چیست؟معرفی انواع آسیب‌ پذیری‌های امنیتی

در این مقاله از امن افزار رایکا به آسیب پذیری ها خواهیم پرداخت ارزیابی آسیب پذیری که به عنوان ارزیابی اسکن پذیری نیز شناخته […]

گزارش آسیب‌پذیری Microsoft Exchange Server

تعداد 6 آسیب‌پذیری‌ جدید روی Microsoft Exchange Server گزارش شده است که یکی از آنها شدت بحرانی را کسب کرده […]

گزارش آسیب‌پذیری Check Point Gaia Portal

محققان Pentests یک آسیب‌پذیری Injection Command با شناسه -2023-28130CVE در پورتالGaia محصول Point Check را کشف و گزارش نموده‌اند. این […]

اصلاح آسیب پذیری های با شدت بالا توسط فایرفاکس116

موزیلا از انتشار فایرفاکس ورژن 116، ESR 115.1 و ESR 102.14 خبر داد که شامل وصله هایی برای چندین آسیب […]

اجازه اجرای کد از راه دور در آسیب پذیری جدید PaperCut

یک آسیب‌پذیری جدید در نرم‌افزار مدیریت چاپ PaperCut MF/NG شناخته شده که می‌تواند برای اجرای کد از راه دور و […]

دو آسیب‌پذیری مهم در نرم‌افزار MegaRAC

محققان شرکت امنیت سایبری Eclypsium دو آسیب‌پذیری مهم در نرم‌افزار MegaRAC Baseboard Management Controller (BMC) کشف کرده‌اند. BMCها به ساده‌سازی […]

آسیب‌پذیری پلاگین وردپرس «Gravity Forms » در برابر تزریق شی PHP

افزونه وردپرس «Gravity Forms» در برابر تزریق شی PHP یک آسیب پذیری امنیتی جدید با شناسه CVE-2023-28782 و امتیاز ۸.۳ […]

آسیب‌پذیری بحرانی در بات نت TrueBot

طبق بررسی ها ، تیم تشخیص و پاسخ با مدیریت Carbon Black، از افزایش فعالیت TrueBot خبرداده است. TrueBot برای […]

وصله گوگل برای آسیب‌پذیری جدید کروم

گوگل یک سری به‌روزرسانی‌های امنیتی را برای وصله کردن یک نقص با شدت بحرانی در مرورگر وب کروم خود منتشر […]

استخراج داده توسط مهاجمان، به دلیل نقص امنیتی Google Drive

Google Drive یکی از پرکاربردترین پلتفرم‌های ذخیره‌سازی ابری است و به دلیل محبوبیت و قابلیت‌های بی‌شمارش، بسیار مورد هدف عوامل […]

آسیب‌پذیری‌های RenderDoc

سه آسیب‌پذیری حیاتی در RenderDoc کشف شده‌است. RenderDoc یک دیباگر گرافیکی است که از چندین سیستم عامل از جمله ویندوز، […]

گزارش آسیب‌پذیری بحرانی در پلاگین Jetpack

مالکیت وبسایت WordPress.com توسط شرکت Automattic ، با همکاری تیم امنیت وردپرس، شروع به نصب اجباری یک وصله امنیتی بر […]

10 مورد از بحرانی‌ترین آسیب‌پذیری‌های پردازش زبان طبیعی در مقیاس بزرگ

پروژه امنیت نرم‌افزاری تحت وب (OWASP) لیستی از 10 آسیب‌پذیری حیاتی که اغلب در برنامه‌های پردازش زبان طبیعی در مقیاس […]

گزارش آسیب‌پذیری Cisco

آسیب‌پذیری با شناسه CVE-2023-20105 و شدت بحرانی و امتیاز 9.6 در محصولات Cisco یافت شده است. در سری Cisco Expressway […]

گزارش آسیب‌پذیری Android

گوگل برای ماه ژوئن، 56 آسیب پذیری را در اندروید اصلاح کرده است. 5 مورد دارای شدت بحرانی و بقیه […]

گزارش آسیب‌پذیری VMware

آسیب‌پذیری با شناسه CVE-2023-20887 و شدت بحرانی و امتیاز 9.8 در محصولات VMware یافت شده است. این آسیب‌پذیری آسیب‌پذیری از […]

گزارش آسیب‌ پذیری Microsoft

مایکروسافت در به‌روزرسانی‌های امنیتی (ژوئن 2023) 78 آسیب‌پذیری را گزارش داده است. طبقه بندی آسیب‌پذیری‌ها به شرح زیر است: – […]

کشف آسیب‌پذیری اجرای کد از راه دور در اسکریپت acme.sh

اسکریپت acme.sh یک ابزار قدرتمند و ساده پروتکل ACME است که به طور کامل به زبان Unix shell نوشته شده […]

انتشار به‌روزرسانی جهت رفع سه آسیب‌پذیری اجرای کد از راه دور در محصولات Atlassian

شرکت Atlassian به‌روزرسانی‌هایی را جهت رفع سه نقص امنیتی در محصولات Confluence Data Center & Server و Bamboo Data Center […]

بد افزار Decoy Dog

بدافزار Decoy Dog یک ابزارک پیشرفته است که برای هدفگیری از شبکه‌های سازمانی طراحی شده است. Decoy Dog، همانطور که […]

آسیب پذیری بحرانی درEndpoint Manager Mobile (EPMM)

نرم‌افزار Endpoint Manager Mobile (EPMM) یک موتور مدیریت موبایل است که توسط شرکت Ivanti ارائه شده است و به IT […]

تهدید هزاران سایت وردپرس

افزونه PHP Everywhere هزاران سایت وردپرس را تهدید می کند محققان سه آسیب‌پذیری حیاتی اجرای کد از راه دور (RCE) […]

آسیب‌پذیری در مرورگر گوگل کروم

شرکت گوگل، روز دوشنبه برای هشت آسیب‌پذیری امنیتی در مرورگر کروم خود به‌روزرسانی منتشر نمود. از جمله‌ی این نقص‌ها، یک […]

نقص امنیتی RCE در نرم‌افزار پایگاه داده Apache Cassandra

محققان جزئیات یک آسیب‌پذیری امنیتی با شدت بالا در آپاچی کاساندرا که به تازگی وصله شده بود را افشا کرده‌اند. […]

آسیب‌پذیری در محصولات VMware

VMware برای رفع پنج آسیب‌پذیری در محصولات خود به‌روزرسانی امنیتی منتشر نمود. این آسیب‌پذیری‌ها دارای رِنج شدت 5.3 تا 8.4 […]

Trojan.Win32.Andromeda

بدافزار Andromeda ماهیت بات دارد که از طریق ارتباط با شبکه و تزریق کد در پردازه‌های سالم سیستم قربانی، می‌تواند […]

گزارش اصلاحیه امنیتی مایکروسافت در ماه فوریه 2022

‫مایکروسافت آخرین به‌روزرسانی را برای ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام […]