-
پایـگاه دانـش
پایگاه دانش
یک آسیبپذیری جدید در نرمافزار مدیریت چاپ PaperCut MF/NG شناخته شده که میتواند برای اجرای کد از راه دور و
CISA دستور اصلاح آسیبپذیری با شدت بالا برای ارتقاء امتیاز درایور Arm Mali GPU صادر کرد. این آسیبپذیری با شناسه
هکرها با دستیابی به میکروفون کاربران، کلیدهای فشار داده شده را تشخیص میدهند و اطلاعات به دست آورند. سه کارشناس
محققان شرکت امنیت سایبری Eclypsium دو آسیبپذیری مهم در نرمافزار MegaRAC Baseboard Management Controller (BMC) کشف کردهاند. BMCها به سادهسازی
هکرها جهت نفوذ به سیستم کاربران، از شیوههای مختلفی استفاده میکنند. چند روش متداول هکرها جهت نفوذ عبارتند از: ۱-
افزونه وردپرس «Gravity Forms» در برابر تزریق شی PHP یک آسیب پذیری امنیتی جدید با شناسه CVE-2023-28782 و امتیاز ۸.۳
کمپینی شامل بدافزار باتنت Horabot که قبلاً ناشناخته بود، حداقل از نوامبر 2020، کاربران اسپانیایی زبان در آمریکای لاتین را
طبق بررسی ها ، تیم تشخیص و پاسخ با مدیریت Carbon Black، از افزایش فعالیت TrueBot خبرداده است. TrueBot برای
گوگل یک سری بهروزرسانیهای امنیتی را برای وصله کردن یک نقص با شدت بحرانی در مرورگر وب کروم خود منتشر