Zerologon: نفوذ به کنترلر دامین با یک مشت صفر
ماه گذشته مایکروسافت یکی از شدیدترین آسیبپذیریهای ویندوز موسوم به Zerologon را به طور موقت وصله کرد. اکنون محققان شرکت سکیورا (Secura) جزئیات این آسیبپذیری را منتشر کردهاند.
کریپتوسیبوله، بدافزاری که به سه طریق رمزارزها را سرقت میکند
شرکت ایست (Eset) یک بدافزار ویندوزی را کشف کرده و نام آن را کریپتوسیبوله (KryptoCibule) گذاشته است. این بدافزار پیچیده، اقدام به سرقت رمزارزها میکند.
هوش مصنوعی، ارزکاوهای غیرمجاز را شناسایی میکند
دانشمندان آزمایشگاه ملی لوس آلاموس یک سیستم هوش مصنوعی طراحی کردهاند که میتواند برنامههای ارزکاو مخرب را شناسایی کند.
هشدار: آسیبپذیری افزونه Newsletter وردپرس بیش از 300 هزار وبسایت را تحت تأثیر قرار میدهد
محققان وردفنس یک آسیبپذیری اسکریپت بین سایتی (XSS) و یک آسیبپذیری تزریق شیء PHP را در افزونه Newsletter کشف کردند. این افزونه در بیش از 300 هزار وبسایت مبتنی بر وردپرس نصب شده است.
آسیبپذیری بحرانی در مادربرد، سرور و ماژولهای محاسباتی اینتل
یک آسیبپذیری ارتقاء دسترسی در چندین محصول پرطرفدار اینتل وجود دارد که دسترسی سطح بالا را برای مهاجم راه دور احراز هویت نشده فراهم میکند.
هشدار: آسیبپذیریهایی در سیستمهای VPN با امکان نفوذ به سیستمهای کنترل صنعتی
در ماههای اخیر محققان شرکت Claroty چند آسیبپذیری اجرای کد از راه دور را در ابزارهای VPN کشف کردهاند. این ابزارهای VPN برای دسترسی از راه دور به شبکههای فناوری عملیاتی (Operational Technology) به کار میروند.
آسیبپذیریهای روز صفری که در سال 2020 مورد سوءاستفاده قرار گرفتند
طبق داده جمعآوری شده توسط تیم امنیتی پروژه صفر گوگل، در نیمه اول سال 2020، 11 آسیبپذیری روز صفر در دنیای واقعی مورد سوءاستفاده قرار گرفتهاند.
افزایش حملات به مسیریابهای خانگی: تجهیزاتی که به خدمت باتنتها درمیآیند
تحقیقات شرکت ترندمیکرو نشان میدهد موج جدیدی از حملات در حال وقوع هستند که سعی دارند مسیریابهای خانگی را در باتنتهای IoT به خدمت بگیرند. این شرکت کاربران را تشویق میکند تا با اقداماتی مانع این حملات شوند.
