SonicWall، در مورد اکسپلویت فعال از آسیبپذیریهای VPN هشدار داد
شرکت امنیت سایبری SonicWall به مشتریان خود هشدار داد که دو نقص امنیتی (اکنون وصله شده) که بر نسخههای SMA 200، SMA 210، SMA 400، SMA 410 و SMA 500v دستگاههای …
ادامه مطلباخبار کوتاه
گروه TheWizards APT از جعل SLAAC برای انجام حملات AitM استفاده میکند
محققان ESET تحلیلی از Spellbinder، ابزار حرکت جانبی برای انجام حملات adversary-in-the-middle (AitM) ارائه دادند که توسط عامل تهدید همسو با چین موسوم به TheWizards علیه سازمانهای دولتی، نظامی و …
ادامه مطلب
آسیبپذیریهای «AirBorne» اپل میتواند منجر به حملات AirPlay RCE بدون کلیک شود
مجموعهای از نقصهای امنیتی در پروتکل AirPlay اپل و کیت توسعه نرمافزار AirPlay (SDK) دستگاههای شخص ثالث و اپل وصله نشده را در معرض حملات مختلف از جمله اجرای کد …
ادامه مطلب
استفاده از نرمافزار ++UyghurEdit آلوده به تروجان در حمله بدافزاری جدید
در مارس ۲۰۲۵ یک کمپین فیشینگ هدفمند، اعضای ارشد کنگره جهانی اویغور (WUC) را با هدف سرکوب دیجیتال فراملی اویغورهای مهاجر، توسط بدافزار مبتنی بر ویندوز (قادر به انجام نظارت) هدف …
ادامه مطلب
آسیبپذیریهای Broadcom Fabric OS و CommVault در حملات اکسپلویت میشوند
CISA با توجه به شواهدی از اکسپلویت فعال در سطح اینترنت، دو آسیبپذیری با شدت بالا که بر Broadcom Brocade Fabric OS و Commvault Web Server تأثیر میگذارند را به فهرست …
ادامه مطلب
کمپین جاسوسی چینی PurpleHaze، زیرساختها و مشتریان SentinelOne را هدف گرفت
SentinelOne فاش کرده است که گروه تهدید مرتبط چینی به نام PurpleHaze تلاشهای شناسایی علیه زیرساختها و برخی از مشتریان ارزشمند آن انجام داده است. PurpleHaze یک گروه هکری با …
ادامه مطلب
جنوب شرقی آسیا هدف بدافزار Earth Kurma با استفاده از روتکیتها و سارقان اطلاعات مبتنی بر ابر
بخشهای دولتی و مخابراتی در جنوب شرقی آسیا به ویژه فیلیپین، ویتنام، تایلند و مالزی از ژوئن ۲۰۲۴ هدف یک کمپین پیچیده توسط گروه APT جدید Earth Kurma قرار گرفتهاند. بنابر گفته …
ادامه مطلب
کاربران WooCommerce، هدف کمپین فیشینگ “Patch جعلی“ با استقرار دربپشتی
محققان امنیت سایبری در مورد یک کمپین فیشینگ در مقیاس بزرگ هشدار دادند که کاربران WooCommerce را با هشدار امنیتی جعلی هدف قرار میدهد. ایمیلهای فیشینگ از کاربران خواسته میشود …
ادامه مطلب آسیبپذیریهای حیاتی Craft CMS تحت اکسپلویت نفوذگران: صدها سرور در مخاطرهاند
عوامل تهدید از دو نقص امنیتی حیاتی تازه افشا شده در Craft CMS جهت نفوذ به سرورها و دسترسی غیرمجاز در حملات روز صفر سوءاستفاده میکنند. بر اساس گزارش CERT …
ادامه مطلب توزیع بدافزار از طریق شرکتهای جعلی ارز دیجیتال و فریبهای مصاحبه شغلی
عوامل تهدید وابسته به کره شمالی که در پس کمپین Contagious Interview قرار دارند، با ایجاد شرکتهای صوری، اقدام به توزیع بدافزارهایی در جریان فرآیند جعلی استخدام میکنند. شرکت امنیت …
ادامه مطلب