صنایع تولید در تیررس Lumma Stealer و Amadey Bot
آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble، یک کمپین مخرب را شناسایی کرد که با استفاده از تزریق فرآیند برای تحویل Lumma Stealer و Amadey Bot (از طریق فایل LNK فریبدهنده در پوشش …
ادامه مطلباخبار کوتاه
هشدار Cisco در مورد اکسپلویت از آسیبپذیری قدیمی ASA WebVPN (CVE-2014-2120)
Cisco با بهروزرسانی اطلاعیهای، به مشتریان در مورد اکسپلویت فعال یک نقص امنیتی ده ساله با شناسه CVE-2014-2120 (امتیاز CVSS: 4.3) که بر Adaptive Security Appliance (ASA) تأثیر میگذارد، هشدار داد. …
ادامه مطلب سو استفاده Turla از سرورهای Storm-0156 جهت حمله به نهادهای افغانستان و هند
گروه جاسوسی سایبری APT روسی به نام Turla، با کمپین جدیدی مرتبط است که شامل نفوذ به زیرساختهای (سرورهای فرماندهی و کنترل (C2)) گروه پاکستانی Storm-0156 میشود. بر اساس گزارش …
ادامه مطلب
Veeam درباره آسیبپذیری RCE حیاتی CVE-2024-42448 در VSPC هشدار داد
Veeam بهروزرسانیهای امنیتی را برای رفع نقص حیاتی با شناسه CVE-2024-42448 (امتیاز CVSS 9.9) که بر Service Provider Console (VSPC) تأثیر میگذارد، منتشر کرد که میتواند راه را برای اجرای …
ادامه مطلب
کد اکسپلویت PoC برای نقص RCE (CVE-2024-8785) حیاتی WhatsUp Gold منتشر شد، به روزرسانی کنید
کد اکسپلویت PoC برای نقص حیاتی اجرای کد از راه دور با شناسه CVE-2024-8785 (امتیاز CVSS v3.1: 9.8) در Progress WhatsUp Gold منتشر شده است که نصب آخرین بهروزرسانیهای امنیتی …
ادامه مطلب
بیش از 1.5 میلیارد کاربر اندروید، تحت تأثیر آسیبپذیریهای حیاتی چیپست بلوتوث MediaTek
مجموعهای از آسیبپذیریها در چیپستهای MediaTek از جمله MT6580، MT6761، MT6765، MT6768 و … شناسایی شدهاند که بر چندین نسخه اندروید و سایر پلتفرمهای نرمافزاری مرتبط تاثیر میگذارند. یکی از …
ادامه مطلب
توزیع NetSupport RAT و BurnsRAT در کمپین Horns&Hooves
اخیرا کمپین بدافزار تازه کشف شده که توسط کسپرسکی “Horns&Hooves” نامگذاری شده است، به منظور هدف قرار دادن کاربران خصوصی، خردهفروشان و مشاغل خدماتی عمدتاً در روسیه و ارائه NetSupport RAT و …
ادامه مطلب حملات بدافزار SmokeLoader به شرکتهای تایوانی
نهادهای تایوانی از جمله شرکتهای تولیدی، مراقبتهای بهداشتی، فناوری اطلاعات و سایر بخشها، هدف کمپین جدید توزیع بدافزار SmokeLoader شدهاند. آزمایشگاههای Fortinet در گزارشی گفت: «SmokeLoader به دلیل تطبیقپذیری و …
ادامه مطلب
استقرار بدافزار BootKitty UEFI در سیستمهای لینوکس با سوء استفاده از LogoFAIL (CVE-2023-40238)
بوتکیت UEFI لینوکس ‘Bootkitty‘ که به تازگی کشف شده است، از نقص LogoFAIL با شناسه CVE-2023-40238 (امتیاز 5.5)، به منظور هدف قرار دادن رایانههایی با سیستم عامل آسیبپذیر سوء استفاده میکند. …
ادامه مطلب چند میلیون کاربر اندروید در دام مهندسی اجتماعی بدافزار SpyLoan
بر اساس یافتههای جدید آزمایشگاه McAfee، بیش از دوازده برنامه اندرویدی مخرب شناسایی شده در Google Play که مجموعاً بیش از 8 میلیون بار دانلود شده اند، حاوی بدافزاری تحت …
ادامه مطلب