شناسایی آسیبپذیری روز صفر در SQLite با ابزار هوش مصنوعی گوگل
گوگل اعلام کرد که با استفاده از چارچوب کمکی مدل زبان بزرگ (LLM) به نام Big Sleep (پروژه Naptime سابق)، یک آسیبپذیری روز صفر را در موتور پایگاه داده SQLite به …
ادامه مطلباخبار کوتاه
هشدار مایکروسافت درباره سواستفاده باتنت Quad7 از نقصهای روتر برای سرقت اطلاعات کاربری
مایکروسافت هشدار داد که عامل تهدید چینی تحت عنوان Storm-0940، با سواستفاده از روترهای هک شده SOHO از باتنت Quad7 برای سازماندهی حملات اسپری رمز عبور و سرقت اطلاعات استفاده …
ادامه مطلب
هایجک اکانتهای فیسبوک جهت توزیع سارق اطلاعات SYS01
محققان امنیت سایبری یک کمپین تبلیغاتی مخرب در حال انجام را کشف کردهاند که با سوء استفاده از پلتفرم تبلیغاتی متا، اکانتهای فیسبوک را به منظور توزیع سارق اطلاعات موسوم …
ادامه مطلب
استفاده از بدافزار سفارشی “Pygmy Goat” در هک فایروال Sophos
مرکز ملی امنیت سایبری بریتانیا (NCSC) تحلیلی از یک بدافزار لینوکس به نام «Pigmy Goat» منتشر کرده است که برای پشتیبانی دستگاههای فایروال Sophos XG به عنوان بخشی از حملات …
ادامه مطلب
آلودهسازی ویندوز به دربپشتی VMهای لینوکس در حملات فیشینگ CRON#TRAP
کمپین فیشینگ جدیدی با نام “CRON#TRAP“، ویندوز را با ماشین مجازی (VM) لینوکس آلوده میسازد که حاوی یک درب پشتی داخلی است تا دسترسی مخفیانه به شبکههای شرکتی را مهیا …
ادامه مطلب
آسیبپذیریRCE (CVE-2024-38094) در Microsoft SharePoint اکسپلویت شد
آسیبپذیری اجرای کد از راه دور (RCE) با شناسه CVE-2024-38094 و شدت بالا در مایکروسافت SharePoint که اخیراً فاش شده است، برای دسترسی اولیه به شبکههای شرکتی اکسپلویت شد. نقص RCE مذکور با …
ادامه مطلب
باجافزار جدید Meet Interlock سرورهای FreeBSD را هدف قرار میدهد
عملیات باجافزار نسبتاً جدیدی به نام Interlock با استفاده از رویکرد غیرمعمول ایجاد یک رمزگذار برای هدف قرار دادن سرورهای FreeBSD، به سازمانهای سراسر جهان حمله میکند. Interlock که در پایان …
ادامه مطلب
همکاری نفوذگران Andariel در حملات سایبری باجافزار Play
گروه هکری تحت حمایت کره شمالی که تحت عنوان “Andariel” ردیابی می شود، با عملیات باج افزار Play مرتبط است و از RaaS برای کار در پشت صحنه و دور …
ادامه مطلب آسیبپذیری CVE-2024-51774 در QBittorrent که کاربران را در معرض حملات MitM قرار میداد، برطرف شد
QBittorrent یک نقص اجرای کد از راه دور ناشی از عدم تأیید اعتبار گواهیهای SSL/TLS در کلاس DownloadManager اپلیکیشن، مؤلفهای که دانلودها را در سراسر اپلیکیشن مدیریت میکند، برطرف کرده …
ادامه مطلب کشف آسیبپذیریهای موجود در مدلهای AI و ML منبعباز
چندین آسیبپذیری امنیتی در مدلهای مختلف هوش مصنوعی منبع باز (AI) و یادگیری ماشین (ML) فاش شدهاند که برخی از آنها میتوانند منجر به اجرای کد از راه دور و …
ادامه مطلب