گروه APT چینی موسوم به PlushDaemon با حمله زنجیره تامین که ارائهدهنده VPN کره جنوبی را در سال 2023 هدف قرار میداد، مرتبط است. براساس یافتههای ESET، نفوذگران PlushDaemon با استفاده …
ادامه مطلب
DoNot Team APT به عنوان بخشی از حملات سایبری بسیار هدفمند به بدافزار اندرویدی جدیدی با نامهای Tanzeem (به معنای سازمان در اردو) و Tanzeem Update (در اکتبر و دسامبر 2024 …
ادامه مطلب
محققان امنیت سایبری مجموعهای از حملات سایبری را بررسی کردهاند که مناطق چینی زبان مانند هنگکنگ، تایوان و چین را با بدافزار شناخته شده ValleyRAT هدف قرار داده است. Intezer …
ادامه مطلب
چند آسیبپذیری جدید در پروتکلهای Tunneling متعدد کشف شده است که میتواند امکان انجام طیف وسیعی از حملات را برای نفوذگران فراهم کند. بر اساس پژوهش Top10VPN: میزبانهای اینترنتی که …
ادامه مطلب
عامل تهدید روسی معروف به Star Blizzard (SEABORGIUM سابق) با کمپین جدید فیشینگ نیزهای مرتبط شده است که اکانتهای واتساپ قربانیان را هدف قرار میدهد. طبق گزارش Microsoft Threat Intelligence، اهداف Star …
ادامه مطلب
محققان امنیت سایبری Claroty، سه نقص امنیتی را در سوئیچهای صنعتی WGS-804HPT شرکت Planet Technology فاش کردهاند که میتوانند برای دستیابی به اجرای کد از راه دور پیش از احراز …
ادامه مطلب
عوامل تهدید به منظور ارائه بدافزارهای VIP Keylogger و 0bj3ctivity Stealer به عنوان بخشی از کمپینهای جداگانه، کدهای مخرب را در تصاویر پنهان میکنند. HP Wolf Security در گزارشی گفت: …
ادامه مطلب
محققان ESET آسیبپذیری جدیدی با شناسه CVE-2024-7344و امتیاز 6.7 کشف کردند که امکان دور زدن UEFI Secure Boot را در اکثر سیستمهای مبتنی بر UEFI فراهم میکند. اکسپلویت این آسیبپذیری امکان …
ادامه مطلب
Ivanti بهروزرسانیهای امنیتی را برای رفع چندین نقص امنیتی از جمله چهار باگ حیاتی CVE-2024-10811، CVE-2024-13161، CVE-2024-13160 و CVE-2024-13159 همگی با امتیاز 9.8 که بر Avalanche، Application Control Engine و …
ادامه مطلب
آسیبپذیری با شناسه CVE-2024-43468 و امتیاز 9.8 در Microsoft Configuration Manager (معروف به MCM, ConfigMgr, System Center Configuration Manager یا SCCM)، امکان اجرای دستورات SQL دلخواه را بر روی پایگاه داده …
ادامه مطلب