استقرار بدافزار KLogEXE و FPSpy در حملات هدفمند نفوذگران Kimsuky
به تازگی عوامل تهدید مرتبط با کره شمالی در حال استفاده از دو نوع بدافزار جدید به نامهای KLogEXE و FPSpy مشاهده شدهاند. این فعالیت به نفوذگران Kimsuky نسبت داده …
ادامه مطلباخبار کوتاه
توزیع فایلهای APK مخرب و جاسوسافزار در کمپین SilentSelfie علیه سایتهای کرد زبان
بیش از ۲۵ وبسایت مرتبط با اقلیت کرد تقریبا به مدت دو سال، به عنوان بخشی از حمله Watering Hole که جهت جمعآوری اطلاعات حساس طراحی شده، در معرض خطر قرار …
ادامه مطلب
امکان تزریق جاسوسافزار (SpAIware) به حافظه بلند مدت ChatGPT macOS
یک آسیبپذیری امنیتی که اکنون در اپلیکیشن ChatGPT OpenAI برای macOS برطرف شده است، میتواند به مدت طولانی امکان نصب نرمافزار جاسوسی در حافظه ابزار هوش مصنوعی (AI) را برای مهاجمان …
ادامه مطلب
هشدار Cloudflare در مورد SloppyLemming که نهادهای جنوب و شرق آسیا را هدف قرار میدهند
یک عامل تهدید پیشرفته مرتبط با هند با استفاده از چندین ارائهدهنده خدمات ابری به منظور تسهیل برداشت اعتبار، تحویل بدافزار، و فرمان و کنترل (C2) مشاهده شده است. زیرساخت …
ادامه مطلب
هشدار CISA درباره اکسپلویت فعال آسیبپذیری بحرانی Ivanti vTM
آژانس امنیت سایبری CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی حیاتی را که بر Ivanti Virtual Traffic Manager (vTM) تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته شده …
ادامه مطلب
حمله سایبری به شرکتهای حمل و نقل با استفاده از بدافزار Lumma Stealer و NetSupport
شرکتهای حمل و نقل و لجستیک در آمریکای شمالی هدف کمپین فیشینگ جدیدی هستند که انواع سارقان اطلاعات و تروجانهای دسترسی از راه دور (RAT) را ارائه میدهد. طبق گزارش …
ادامه مطلب
Earth Baxia با اکسپلویت نقص GeoServer کشورهای APAC را با بدافزار EAGLEDOOR هدف قرار میدهند
یک عامل تهدید پیشرفته (APT) از چین، سازمانهای دولتی تایوان و کشورهای دیگر در منطقه آسیا-اقیانوسیه (APAC) را با بهرهبرداری از نقص امنیتی حیاتی با شناسه CVE-2024-36401 و امتیاز CVSS: …
ادامه مطلب تروجان بانکی اندروید Octo2 جدید با قابلیتهای تصاحب دستگاه ظاهر شد
محققان امنیت سایبری نسخه جدیدی از یک تروجان بانکی اندروید به نام Octo را کشف کردهاند که دارای قابلیتهای بهبود یافته جهت انجام تصاحب دستگاه (DTO) و تراکنشهای جعلی است. …
ادامه مطلب
آسیبپذیری حیاتی CVE-2024-7490 در Microchip ASF دستگاههای IoT را در معرض خطر اجرای کد از راه دور قرار میدهد
نقص امنیتی حیاتی با شناسه CVE-2024-7490 و امتیاز CVSS: 9.5 در چارچوب نرمافزار پیشرفته میکروچیپ (ASF) فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای کد از …
ادامه مطلب
چگونه تروجان Necro دوباره به Google Play نفوذ کرد
نسخه جدید لودر چند مرحلهای Necro اپلیکیشنهای محبوب Snaptube و CamScanner را در Google Play و نسخههای تغییر یافته Spotify، Minecraft، WhatsApp و سایر اپلیکیشنهای اندرویدی mod شده را در منابع …
ادامه مطلب