محققان Netskope Threat Labs، دربپشتی جدید مبتنی بر Golang با منشأ روسی را بررسی کردهاند که از تلگرام به عنوان مکانیزمی برای ارتباطات فرمان و کنترل (C2) استفاده میکند. این …
ادامه مطلب
بدافزار جدیدی به نام FinalDraft از پیشنویسهای ایمیل Outlook برای ارتباطات فرمان و کنترل در حملات علیه کشورهای آمریکای جنوبی استفاده میکند این حمات توسط Elastic Security Labs کشف شدند …
ادامه مطلب
نفوذگران با سوء استفاده از آسیبپذیری اخیراً رفع شده با شناسه CVE-2025-0108 (امتیاز CVSS: 7.3) که امکان دور زدن احراز هویت را فراهم میکند، حملاتی را علیه فایروالهای Palo Alto Networks PAN-OS …
ادامه مطلب
مدت کوتاهی پس از انتشار کد اکسپلویت PoC، نفوذگران آسیبپذیری حیاتی عبور از احراز هویت SSLVPN با شناسه CVE-2024-53704 (امتیاز 9.8) را که فایروالهای SonicWall را تحت تأثیر قرار میدهد، …
ادامه مطلب
عوامل تهدید مرتبط با باجافزار تحت عنوان سرویس (RaaS) به نام RansomHub، از آسیبپذیریهای برطرف شده CVE-2021-42278 و امتیاز 7.5 در Microsoft Active Directory و CVE-2020-1472 و امتیاز 10.0 در …
ادامه مطلب
عوامل تهدیدی که در اخیرا با اکسپلویت از آسیبپذیری روز صفر در محصولات BeyondTrust Privileged Remote Access (PRA) و Remote Support (RS) مرتبط بودند، احتمالاً از نقص تزریق SQL با …
ادامه مطلب
عامل تهدید کره شمالی موسوم به گروه Lazarus، به عنوان بخشی از حملات هدفمند علیه توسعهدهندگان، با ایمپلنت جاوا اسکریپت جدید به نام Marstech1 مرتبط شده شناخته شده است. SecurityScorecard …
ادامه مطلب محققان امنیت سایبری یک آسیبپذیری دور زدن برای نقص امنیتی وصلهشده (CVE-2024-0132، امتیاز CVSS: 9.0) در NVIDIA Container Toolkit کشف کردهاند که میتواند برای خارج شدن از حفاظتهای جداسازی کانتینر و …
ادامه مطلب
تحقیقات آزمایشگاه FortiGuard نشان داد که باجافزار Lynx و INC که برای اولین بار در جولای 2023 ظاهر شدند، بسیار شبیه به هم هستند. با این حال، باجافزار INC سلف …
ادامه مطلب
عامل تهدید دولت کره شمالی با کمپین در حال انجامی مرتبط است که بخشهای تجاری، دولتی و رمز ارزهای کره جنوبی را هدف قرار میدهد. Securonix این کمپین حمله را …
ادامه مطلب