عوامل تهدید نقص امنیتی حیاتی دور زدن احراز هویت با شناسه CVE-2024-11680 و امتیاز 9.8 در برنامه اشتراکگذاری فایل منبعباز ProjectSend را جهت آپلود وبشِلها و دسترسی از راه دور به …
ادامه مطلب
عامل تهدید همسو با روسیه RomCom که با نامهای Storm-0978، Tropical Scorpius، UAC-0180، UNC2596 و Void Rabisu نیز شناخته میشود، به اکسپلویت روز صفر از دو نقص امنیتی در موزیلا …
ادامه مطلب
CISA در پی دریافت شواهدی مبنی بر اکسپلویت فعال از آسیبپذیری اجرای کد از راه دور با شناسه CVE-2023-28461 و امتیاز 9.8 در محصولات SSL VPN Array Networks AG و …
ادامه مطلب
دو نقص امنیتی حیاتی با شناسههای CVE-2024-10542 و CVE-2024-10781 و با امتیاز CVSS 9.8 در پلاگین ضد هرزنامه و فایروال وردپرس CleanTalk، میتواند به نفوذگر غیر مجاز اجازه دهد تا پلاگینهای مخرب را …
ادامه مطلب
مجموعهای از آسیبپذیریها تحت عنوان «NachoVPN»، به سرورهای VPN مخرب اجازه میدهد زمانی که کلاینتهای Palo Alto و SonicWall SSL-VPN وصلهنشده به آنها متصل میشوند، بهروزرسانیهای مخرب نصب کنند. محققان …
ادامه مطلب
کسپرسکی به تازگی با گونه جدیدی از باجافزار Mimic تحت عنوان «Elpaco» با ویژگیهای سفارشیسازی جالب مواجه شده است. بر اساس گزارش کسپرسکی نفوذگران پس از حمله brute force موفق توانستند از …
ادامه مطلب آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble (CRIL)، یک کمپین در حال انجام را تحلیل کرده است که با استفاده از تروجان بانکی Ursnif برای سرقت اطلاعات حساس، مشاغل حرفهای در سراسر …
ادامه مطلب
گروه هک Salt Typhoon (با نام مستعار «Earth Estries», «GhostEmperor» ,« FamousSparrow» یا «UNC2286») تحت حمایت چین مشاهده شده است که از یک درپشتی جدید “GhostSpider” در حملات علیه ارائه دهندگان خدمات …
ادامه مطلب یک کمپین مخرب جدید از درایور قانونی اما قدیمی و آسیبپذیر Avast Anti-Rootkit برای فرار از شناسایی و کنترل سیستم هدف با غیرفعالسازی اجزای امنیتی استفاده میکند. بدافزاری که درایور …
ادامه مطلب
عامل تهدید معروف به Mysterious Elephant با استفاده از نسخه پیشرفته بدافزار به نام Asyncshell مشاهده شده است. تیم Knownsec 404 در تحلیلی گفت: کمپین حمله از فریبهایی با مضمون …
ادامه مطلب