بر اساس گزارش گوگل، در سال ۲۰۲۴ تعداد ۷۵ آسیبپذیری روز صفر در محیط واقعی مورد سوءاستفاده قرار گرفته است. این رقم نسبت به ۹۸ مورد در سال ۲۰۲۳ کاهش،…
برچسب: Google
-
-
اخبار بدافزار
اثبات مفهومی (PoC) روتکیت Curing در io_uring ، ابزارهای تشخیص تهدید سایبری مبتنی بر فراخوانی سیستم را دور میزند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری نمونهای از یک روتکیت با نام Curing ارائه کردهاند که با بهرهگیری از مکانیزم ورودی/خروجی غیرهمگام io_uring در لینوکس، ابزارهای سنتی مانیتورینگ فراخوانهای سیستمی را دور میزند.…
-
حملات هدفمند
سوءاستفاده مهاجمان فیشینگ از Google Sites و DKIM برای سرقت اطلاعات کاربری
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsدر حملهای که بهعنوان یک فیشینگ بسیار پیچیده توصیف شده، مهاجمان فیشینگ، از روشی غیرمعمول بهره بردهاند که امکان ارسال ایمیلهای جعلی از طریق زیرساخت گوگل را فراهم کرده و…
-
اخبار بدافزار
بدافزار اندرویدی SuperCard X برای سرقت اطلاعات کارتهای بانکی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک بدافزار جدید به نام SuperCard X بهصورت سرویس (بدافزار بهعنوان سرویس) کشف شده که دستگاههای اندرویدی را هدف حملات NFC Relay قرار میدهد. این حملات امکان انجام تراکنشهای فروشگاهی…
-
آسیب پذیری و وصلههای امنیتی
گوگل، اندروید را برای اصلاح دو آسیبپذیری مهم بهروزرسانی کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگوگل بهتازگی پچهایی را برای ۶۲ آسیبپذیری امنیتی منتشر کرده که به گفته این شرکت، دو مورد از آنها در حملات واقعی مورد سوءاستفاده قرار گرفتهاند. این دو آسیبپذیری با…
-
حملات هدفمند
هشدار روز صفر: پچ فوری گوگل برای دفع حملات جاسوسی به روسیه
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگوگل یک بهروزرسانی اضطراری برای برطرف کردن یک آسیبپذیری با سطح بالا در مرورگر Chrome منتشر کرده است. این آسیبپذیری که بهطور فعال در حملات جاسوسی به روسیه و علیه…
-
اخبار عمومی
رمزگذاری سرتاسری در RCS توسط GSMA: امنیت بیشتر برای پیامهای بین پلتفرمی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsانجمن GSM بهطور رسمی پشتیبانی از رمزگذاری سرتاسری (E2EE) را برای پیامهای ارسالشده از طریق پروتکل Rich Communications Services (RCS) اعلام کرد. این اقدام، امنیت پیامهای ردوبدلشده بین کاربران اندروید…