محققان امنیت سایبری در مورد کمپینهای ایمیل مخربی هشدار دادند که از ابزار فیشینگ به عنوان یک سرویس (PhaaS) به نام Rockstar 2FA با هدف سرقت اعتبارنامه حساب مایکروسافت 365 استفاده …
ادامه مطلب
مایکروسافت چهار نقص امنیتی در artificial intelligence (AI), cloud, enterprise resource planning و Partner Center offerings را از جمله یک مورد تحت اکسپلویت برطرف کرد. شناسه CVE-2024-49035 (امتیاز CVSS: 8.7) که …
ادامه مطلب
نزدیک به دو جین آسیبپذیری امنیتی در دستگاههای نقطه دسترسی بیسیم صنعتی Advantech EKI فاش شده که خطرات قابلتوجهی را به همراه دارند و امکان اجرای کد از راه دور …
ادامه مطلب
بر اساس یافتههای JPCERT/CC، عامل تهدید معروف به APT-C-60 با یک حمله سایبری مرتبط است که سازمانی ناشناس در ژاپن را با استفاده از فریبی با موضوع درخواست شغلی جهت …
ادامه مطلب
محققان امنیت سایبری اولین بوتکیت یکپارچه رابط سفتافزار توسعهپذیر (UEFI) را کشف کردهاند که به طور خاص سیستمهای لینوکس را هدف قرار میدهد. بدافزار لینوکس که «Bootkitty» نام دارد، به …
ادامه مطلب ارائهدهنده نظارت بر اپلیکیشن و شبکه سازمانی منبع باز Zabbix به مشتریان در مورد آسیبپذیری حیاتی جدید هشدار داد که میتواند به مخاطره کامل سیستم منجر شود. آسیبپذیری تزریق SQL …
ادامه مطلب
CERT آلمان (CERT-Bund) و Zyxel به دنبال موجی از حملات که از آسیبپذیری مهم دستگاههای شبکه و فایروالهای Zyxel برای استقرار باجافزار Helldown استفاده میکنند، توصیههای فوری درباره جزئیات این …
ادامه مطلب
QNAP به تازگی چند بولتن امنیتی منتشر و آسیبپذیریهای متعدد از جمله سه نقص مهم زیر را برطرف کرده است که کاربران باید در اسرع وقت بهروزرسانی کنند. ✅ دو آسیبپذیری …
ادامه مطلب
یک آسیبپذیری در نرمافزار آرشیو فایل منبعباز 7Zip با شناسه CVE-2024-11477 به مهاجمان راه دور اجازه میدهد تا کد دلخواه را روی نسخههای آسیبپذیر 7Zip اجرا کنند. اگرچه تعامل کاربر برای بهرهبرداری …
ادامه مطلب محققان دو تکنیک حمله جدید علیه ابزارهای infrastructure-as-code (IaC) و policy-as-code (PaC) مانند Terraform HashiCorp و Open Policy Agent (OPA) Styra را افشا کردهاند که از زبانهای اختصاصی دامنه خاص …
ادامه مطلب