- ارديبهشت ۱۴۰۴ (۱۳)
- فروردين ۱۴۰۴ (۲)
- اسفند ۱۴۰۳ (۶)
- بهمن ۱۴۰۳ (۶)
- دی ۱۴۰۳ (۱۴)
- آذر ۱۴۰۳ (۲۰)
- شهریور ۱۴۰۳ (۳)
- مرداد ۱۴۰۳ (۶)
- تیر ۱۴۰۳ (۸)
- خرداد ۱۴۰۳ (۸)
- ارديبهشت ۱۴۰۳ (۵)
- بهمن ۱۴۰۱ (۲)
- تیر ۱۴۰۰ (۱)
- ارديبهشت ۱۴۰۰ (۱)
- بهمن ۱۳۹۹ (۱)
- مهر ۱۳۹۹ (۱)
- تیر ۱۳۹۹ (۱)
- ارديبهشت ۱۳۹۹ (۱)
- بهمن ۱۳۹۸ (۲)
- آبان ۱۳۹۸ (۱)
- فروردين ۱۳۹۶ (۱)
-
۰۴/۰۲/۱۵آسیب پذیری نرم افزار آپاچی ActiveMQ
🔹محققان امنیت سایبری در مورد افزایش فعالیتهای مخرب هشدار میدهند که شامل روترهای آسیبپذیر D-Link به دو باتنت مختلف، یک نوع Mirai با نام FICORA و یک نوع Kaiten (معروف به سونامی) به نام CAPSAICIN است.
🔹عوامل مخرب در حال سوء استفاده از یک آسیب پذیری مهم در افزونه Hunk Companion برای وردپرس هستند تا افزونه های آسیب پذیر دیگری را نصب کنند که می تواند در را برای انواع حملات باز کند.
🔹نقصهای امنیتی اصلاحشدهای که Progress Kemp LoadMaster و VMware vCenter Server را تحت تأثیر قرار میدهند، تحت بهرهبرداری فعال در طبیعت قرار گرفتهاند.
🔹محققان امنیت سایبری یک نقص امنیتی با شدت بالا را در سیستم پایگاه داده منبع باز PostgreSQL افشا کرده اند که می تواند به کاربران غیرمجاز اجازه دهد تا متغیرهای محیط را تغییر دهند و به طور بالقوه منجر به اجرای کد یا افشای اطلاعات شود.
🔹محققان امنیت سایبری یک کمپین فیشینگ جدید کشف کردهاند که نوع جدیدی از بدافزار تجاری شناخته شده بدون فایل را به نام Remcos RAT گسترش میدهد.
یک آسیبپذیری در تعدادی از روترهای بیسیم شرکت D-Link کشف شده است که به مهاجمان اجازه میدهد به دستگاههای تحت تاثیر، دسترسی مدیریتی پیدا کنند. شناسه CVE-2024-6045 به این آسیبپذیری اختصاص یافته است که دارای شدت بالا و امتیاز 8.8 در سیستم CVSS 3.x میباشد.
یک آسیبپذیری در نرمافزار Microsoft Outlook کشف شده است که کاربران را در معرض حمله اجرای کد از راه دور (RCE) قرار میدهد. شناسه CVE-2024-30103 با شدت بالا و امتیاز 8.8 در سیستم CVSS 3.x به این آسیبپذیری اختصاص یافته است.
گزارش جدیدی از آزمایشگاه Kaspersky در مورد اکسپلویت ها و آسیب پذیری های سه ماهه اول سال 2024 منتشر شده است. بخشهای آماری و تحلیلی گزارش ارائهشده به هر دو روند در حال ظهور آسیبپذیریها و اکسپلویت های جدید و همچنین رایجترین موارد درگیر در حملات سایبری مربوط میشود.
به طور کلی، محققان بیان می کنند که طی پنج سال گذشته تعداد آسیب پذیری های جدید هر سال به طور پیوسته در حال افزایش بوده است.
به تازگی آسیبپذیریZero Day (CVE-2024-4671) در مرورگر Microsoft Edge شناسایی شده که اکسپلویت آن توسط گروه های هکری مورد سوء استفاده قرار گرفته است.
این نقص، که از موتور کرومیوم استفاده شده توسط Edge و سایر مرورگرها مانند Google Chrome سرچشمه میگیرد، به دلیل وجود باگ « use after free» در مؤلفه Visuals Chromium است. اکسپلویت این آسیبپذیری به مهاجمان اجازه میدهد تا کد دلخواه خود را بر روی سیستم قربانیان اجرا کنند و به اطلاعات خصوصی آنها دست یابند.
گوگل که پروژه Chromium را مدیریت می کند، این سوء استفاده را تایید می کند و احتمالاً در حال توسعه پچ جدید مرتبط با آن است. کاربران تا آن زمان باید احتیاط کنند و از دانلود فایل های ناخواسته و بازدید وب سایت های نامعتبر خودداری کنند.
چندین نقص امنیتی در محصولات VMware Workstation و Fusion افشا شده که هکرها می توانند با سوء استفاده از آنها به اطلاعات حساس سیستم ها دسترسی پیدا کنند و یا برای انجام حملات DDoS از آنها بهره برداری کنند. این آسیبپذیریها در مسابقه Pwn2Own در ونکوور شناسایی شده اند.
ارائهدهنده سرویس مجازیساز متعلق به Broadcom گفت: "چهار آسیبپذیری در نسخههای Workstation 17.x و Fusion 13.xشناسایی شده است که به ترتیب در نسخههای 17.5.2 و 13.5.2 رفع شدهاند". این آسیب پذیری ها عبارتند از:
- CVE-2024-22267 (CVSS 9.3): آسیبپذیری use-after-free در بلوتوث دستگاه است که امکان اجرای کد با سطح دسترسی ادمین لوکال را فراهم میکند.
- CVE-2024-22268 (CVSS 7.1): آسیبپذیری heap buffer-overflow in Shader functionality که منجر به ایجاد وضعیت DDoS در سیستم ها می شود.
- CVE-2024-22269 (CVSS 7.1): آسیبپذیری information disclosure در بلوتوث دستگاه که hypervisor memory را افشا میکند.
- CVE-2024-22270 (CVSS 7.1): آسیبپذیری information disclosure در Host Guest File Sharing (HGFS) که hypervisor memory را آشکار میکند.
پچ آسیب پذیری نسخه های 17.5.2 و 13.5.2 منتشر شده است، اما راهحل موقت غیرفعال کردن بلوتوث و 3D acceleration می باشد.