آسیبپذیری CVE-2024-50379 در Apache Tomcat (RCE)
در دسامبر ۲۰۲۴، آسیبپذیری مهمی با شناسه CVE-2024-50379 در Apache Tomcat شناسایی شد که میتواند به مهاجمان اجازه دهد کد مخرب را از راه دور...
امنیت
-
-
بهروزرسانی بدافزار EAGERBEE با افزوده شدن Payloadها و شلهای فرمان
بر اساس گزارش منتشرشده در ۷ ژانویه ۲۰۲۵، محققان کسپرسکی به بررسی بدافزار EAGERBEE پرداخته و دریافتند که این بدافزار با افزودن مؤلفههای جدید، حملاتی...
-
محققان امنیتی در مسابقه Pwn2Own بیشتر از ۷۰ آسیب پذیری Zeroday کشف کردند
محققان امنیتی در مسابقه Pwn2Own که در Ireland برگزار شد، موفق شدند ۷۰ آسیب پذیری Zeroday کشف بکنند. یک تیم از ویتنام، بیشتر از ۱,۰۰۰,۰۰۰$...
-
هشدارهای امنیتی امروز (۲۹ اردیبهشت)
باگهای متعددی از محصولات VMWare کشف شده، اگر از محصولات این شرکت استفاده میکنید هرچه سریعتر به آخرین نسخه بهروزرسانی نمایید. حملات Brute Force روی...
-
باگ بسیار خطرناک PHPMailer
مشکل امنیتی بسیار خطرناک از PHPMailer به تازگی کشف شده که میلیونها سایت و برنامه ساخته شده با این کلاس PHP را تحت تاثیر قرار...
-
وصله ۷ آسیبپذیری مهم در Microsoft DNS Server
شرکت مایکروسافت در بروزرسانی ماه مارس خود، بروزرسانیهایی را برای ۷ آسیبپذیری موجود در سرور DNS خود منتشر کرد؛ لذا توصیه میشود هرچه سریعتر نسبت...
-
پنج پلتفورم برتر Bug Bounty برای سال ۲۰۲۱
در زیر ۵ پلتفرم برتر Bug Bounty در دنیا و توضیحات مختصری در مورد هرکدام از این شرکتها آمده است: ۱- HackerOne HackerOne توسط بسیاری...
-
جزئیات جدید درمورد حملات زنجیرهای SolarWinds
مایکروسافت روز چهارشنبه جزئیات بیشتری در مورد تاکتیکها، تکنیکها و رویههایی را که توسط مهاجمان پشت سر هک SolarWinds اتخاذ شده است برای ماندن در...
-
نفوذ هکرهای SolarWinds به شرکت امنیت سایبری Malwarebytes
این شرکت اعلام داشت روز سه شنبه توسط همان گروهی که برای دسترسی به برخی از ایمیلهای داخلی به SolarWinds نفوذ کرده بودند، مورد نفوذ...
-
کشف Backdoor مخفی در محصولات Zyxel
Zyxel وصلهای را برای رفع آسیبپذیری مهم در firmware خود در رابطه با یک حساب مخفی فاقد سند و رمزگذاری نشده منتشر کرده است که...
-
شایعه هک شدن سایت بورس ایران
شایعه هک شدن سایت بورس ایران گروه Hacktivist به نام تپندگان مدعی هک کردن سایت بورس ایران (tsetmc.com) شده همزمان با این ادعا سایت بورس...
-
باگ RCE افزونه Ultimate Member وردپرس
باگ RCE افزونه Ultimate Member وردپرس افزونه Ultimate Member وردپرس بیش از صد هزار نصب دارد، امروز یک باگ RCE عمومی برای این افزونه منتشر...
