امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

۲۰ مطلب در آذر ۱۴۰۳ ثبت شده است

🔹یک نقص امنیتی در ویژگی Attended Sysupgrade (ASU) OpenWrt فاش شده است که در صورت سوء استفاده موفقیت آمیز، ممکن است برای توزیع بسته های سیستم عامل مخرب مورد سوء استفاده قرار گیرد.

🔹عوامل مخرب در حال سوء استفاده از یک آسیب پذیری مهم در افزونه Hunk Companion برای وردپرس هستند تا افزونه های آسیب پذیر دیگری را نصب کنند که می تواند در را برای انواع حملات باز کند.

🔹عوامل تهدید مرتبط با باج‌افزار Black Basta مشاهده شده‌اند که از اوایل اکتبر ۲۰۲۴ تاکتیک‌های مهندسی اجتماعی خود را تغییر داده‌اند و مجموعه‌ای متفاوت از محموله‌ها مانند Zbot و DarkGate را توزیع می‌کنند.

🔹محققان امنیت سایبری چندین نقص امنیتی را فاش کرده‌اند که بر ابزارها و چارچوب‌های یادگیری ماشین منبع باز (ML) مانند MLflow، H2O، PyTorch و MLeap تأثیر می‌گذارد که می‌تواند راه را برای اجرای کد هموار کند.

محققان امنیت سایبری کمپین مخرب جدیدی را کشف کرده اند که از تکنیکی به نام راننده آسیب پذیر خود را بیاورید (BYOVD) برای خلع سلاح حفاظتی امنیتی و در نهایت دسترسی به سیستم آلوده استفاده می کند.

🔹محققان امنیت سایبری کمپین مخرب جدیدی را کشف کرده اند که از تکنیکی به نام راننده آسیب پذیر خود را بیاورید (BYOVD) برای خلع سلاح حفاظتی امنیتی و در نهایت دسترسی به سیستم آلوده استفاده می کند.

🔹تخمین زده می شود که حدود 2000 دستگاه Palo Alto Networks به عنوان بخشی از کمپین سوء استفاده از نقص های امنیتی جدید افشا شده که در طبیعت مورد بهره برداری فعال هستند، در معرض خطر قرار گرفته اند.

🔹محققان امنیت سایبری دو بسته مخرب آپلود شده در مخزن پایتون پکیج ایندکس (PyPI) را کشف کرده‌اند که جعل مدل‌های محبوب هوش مصنوعی (AI) مانند OpenAI ChatGPT و Anthropic Claude برای ارائه یک دزد اطلاعات به نام JarkaStealer هستند.

🔹نقص‌های امنیتی اصلاح‌شده‌ای که Progress Kemp LoadMaster و VMware vCenter Server را تحت تأثیر قرار می‌دهند، تحت بهره‌برداری فعال در طبیعت قرار گرفته‌اند.

/g

🔹یک آسیب‌پذیری بای پس احراز هویت بحرانی در افزونه Really Simple Security (SSL سابق) برای وردپرس فاش شده است که در صورت سوء استفاده موفقیت‌آمیز، می‌تواند به مهاجم اجازه دهد از راه دور به یک سایت حساس دسترسی کامل مدیریتی داشته باشد.