GitLab آسیبپذیریهای عبور از احراز هویت حیاتی را وصله کرد
شرکت GitLab به روزرسانیهای امنیتی را برای نسخههای Community Edition (CE) و Enterprise Edition (EE) منتشر کرد که نه آسیبپذیری را رفع میکند. از جمله دو نقص امنیتی حیاتی با …
ادامه مطلباخبار کوتاه
بدافزار OBSCURE#BAT از CAPTCHA جعلی برای استقرار Rootkit r77 استفاده میکند
به تازگی یک کمپین جدید بدافزاری مشاهده شده که از تاکتیکهای مهندسی اجتماعی برای ارائه روتکیت متنباز تحت عنوان r77 استفاده میکند. این فعالیت که توسط Securonix تحت عنوان OBSCURE#BAT نامگذاری شد، عوامل …
ادامه مطلب
فیسبوک آسیبپذیری FreeType 2 را که در حملات اکسپلویت میشود، فاش کرد
فیسبوک هشدار داد که آسیبپذیری با شناسه CVE-2025-27363 (امتیاز 8.1) در FreeType در تمام نسخهها تا 2.13 میتواند منجر به اجرای کد دلخواه شود و گزارشهایی مبنی بر استفاده فعال از …
ادامه مطلب جاسوسافزار اندرویدی کره شمالی در گوگلپلی
جاسوسافزار اندرویدی جدید به نام KoSpy به عوامل تهدید کره شمالی مرتبط است که از طریق حداقل پنج اپلیکیشن مخرب به Google Play و فروشگاه اپلیکیشنهای شخص ثالث APKPure نفوذ کرد. بر …
ادامه مطلب Black Basta از چارچوب خودکار Brute Forcing برای هدف قرار دادن فایروالها و VPNها استفاده میکند
عملیات باجافزار Black Basta یک چارچوب خودکار brute-forcing با نام «BRUTED» ایجاد کرد تا دستگاههای شبکه edge مانند فایروالها و VPNها را نقض کند. به گزارش EclecticIQ این چارچوب، BlackBasta را …
ادامه مطلب
سرقت دهها هزار کیف پول رمز ارز توسط بدافزار MassJacker
کاربرانی که به دنبال نرمافزارهای غیرقانونی هستند، هدف کمپین بدافزار جدیدی هستند که بدافزار Clipper جدید به نام MassJacker را ارائه میدهد. بر اساس یافتههای CyberArk، بدافزار Clipper نوعی از …
ادامه مطلب نفوذگران چینی با دربپشتی و روتکیتهای سفارشی، روترهای Juniper را هک میکنند
هکرهای چینی درب پشتیهای سفارشی را روی روترهای Juniper Networks Junos OS MX مستقر میکنند که به پایان عمر (EoL) رسیدهاند و دیگر بهروزرسانیهای امنیتی دریافت نمیکنند. دربپشتیها عمدتاً انواع …
ادامه مطلب آسیبپذیری RCE حیاتی PHP به طور انبوه در حملات جدید اکسپلویت میشود
شرکت اطلاعاتی تهدید GreyNoise هشدار داد که آسیبپذیری حیاتی اجرای کد از راه دور PHP که بر سیستمهای ویندوز تأثیر میگذارد، اکنون تحت اکسپلویت انبوه قرار دارد. نقص امنیتی تزریق …
ادامه مطلب
Blind Eagle موسسات کلمبیایی را با استفاده از نقص NTLM، حملات مبتنی بر GitHub و RATها هک میکند
عامل تهدید معروف به Blind Eagle از نوامبر 2024 با مجموعهای از کمپینهای در حال انجام که موسسات و نهادهای دولتی کلمبیایی را هدف قرار میدهد، مرتبط بوده است. Check Point …
ادامه مطلب
باتنت Ballista با اکسپلویت از آسیبپذیری وصله نشده در TP-Link، بیش از 6.000 دستگاه را آلوده کرد
طبق یافتههای جدید تیم Cato CTRL، روترهای وصله نشده TP-Link Archer هدف کمپین باتنت جدید موسوم به Ballista قرار گرفتهاند. باتنت Ballista از آسیبپذیری اجرای کد از راه دور (RCE) با …
ادامه مطلب