استفاده نفوذگران APT37 از درب پشتی VeilShell در کمپین SHROUDED#SLEEP
عوامل تهدید مرتبط با کره شمالی، دربپشتی و تروجان دسترسی از راه دور (RAT) مستند نشده موسوم به VeilShell را به عنوان بخشی از کمپین هدف قرار دادن کامبوج و …
ادامه مطلباخبار کوتاه
آسیبپذیری پلاگین LiteSpeed Cache وردپرس (CVE-2024-47374)، سایتها را در معرض حملات XSS قرار میدهد
یک نقص امنیتی جدید با شدت بالا در پلاگین LiteSpeed Cache برای وردپرس فاش شده است که میتواند عوامل مخرب را تحت شرایط خاص قادر به اجرای کدهای جاوا اسکریپت …
ادامه مطلب
هشدار Pig butchering: اپلیکیشنهای Trading جعلی، کاربران iOS و اندروید را هدف قرار داده است
طبق یافتههای Group-IB، یک کمپین کلاهبرداری در مقیاس بزرگ، از اپلیکیشنهای جعلی trading منتشر شده در Apple App Store و Google Play و همچنین سایتهای فیشینگ برای کلاهبرداریهای «Pig butchering» استفاده کرد. …
ادامه مطلب
جنوب شرقی آسیا در تیررس نفوذگران چینی CeranaKeeper
محققان ESET یک عامل تهدید جدید همسو با چین موسوم به CeranaKeeper را کشف کردند که جنوب شرقی آسیا را با حملات استخراج اطلاعات (Data Exfiltration) هدف قرار میدهد. شرکت …
ادامه مطلب
اپل بهروزرسانیهای مهم iOS و iPadOS را برای رفع آسیبپذیری VoiceOver Password منتشر کرد
اپل بهروزرسانیهای iOS و iPadOS را برای رفع دو نقص امنیتی منتشر کرده است که یکی از آنها میتوانست گذرواژههای ذخیره شده کاربر را با صدای بلند توسط فناوری کمکی …
ادامه مطلب
توزیع بدافزارهای خطرناک More_eggs با اپلیکیشنهای شغلی جعلی
به تازگی یک کمپین ایمیل فیشینگ مشاهده شده است که استخدامکنندگان را با یک درب پشتی جاوا اسکریپت به نام More_eggs هدف قرار میدهد. محققان Trend Micro در تحلیلی گفتند: …
ادامه مطلب
بهروزرسانیهای جعلی مرورگر، بدافزار جدید WarmCookie را منتشر میکنند
یک کمپین جدید ‘FakeUpdate‘ که کاربران را در فرانسه هدف قرار میدهد، از وبسایتهای در معرض خطر برای نمایش به روز رسانیهای جعلی مرورگر و اپلیکیشن استفاده میکند که نسخه …
ادامه مطلب میلیونها سرور لینوکس، هدف بدافزار مخفی Perfctl
محققان امنیت Aqua، در گزارشی گفتند: سرورها و workstationهای لینوکس با پیکربندی نادرست و آسیبپذیر هدف یک کمپین در حال انجام هستند که بدافزار مخفی موسوم به perfctl را با استفاده …
ادامه مطلب
نقص حیاتی (CVE-2024-45519) RCE در Zimbra برای سرورهای درب پشتی با استفاده از ایمیل اکسپلویت شد
محققان امنیت سایبری Proofpoint، در مورد تلاشهای اکسپلویت فعال برای هدف قرار دادن یک نقص امنیتی تازه افشا شده در Synacor’s Zimbra Collaboration هشدار دادند. این حملات به دنبال اکسپلویت …
ادامه مطلب
زیرساختهای حیاتی تحت تأثیر نقصهای RCE سوئیچ شبکه (CVE-2024-41925 ،CVE-2024-45367)
CISA در مورد دو آسیبپذیری حیاتی با شناسههای CVE-2024-41925 و CVE-2024-45367 هر دو با امتیاز 9.3، که امکان دور زدن احراز هویت و اجرای کد از راه دور را در …
ادامه مطلب