Ivanti هشدار داد که نقص امنیتی با شناسه CVE-2024-8190 (امتیاز CVSS: 7.2) در Cloud Service Appliance (CSA) که اخیرا وصله شده، تحت اکسپلویت فعال است. این آسیبپذیری امکان اجرای کد از …
ادامه مطلب
Ivanti بهروزرسانیهای نرمافزاری را برای رفع چندین نقص امنیتی که بر Endpoint Manager (EPM) تأثیر میگذارد، منتشر کرده است، از جمله 10 آسیبپذیری مهم که میتواند منجر به اجرای کد …
ادامه مطلب
عوامل مخرب احتمالاً از اکسپلویتهای PoC در دسترس عموم برای نقصهای امنیتی اخیراً افشا شده در نرمافزار Progress WhatsUp Gold جهت انجام حملات فرصتطلبانه استفاده میکنند. گفته میشود که این …
ادامه مطلب
GitLab بهروزرسانیهای امنیتی را برای رسیدگی به ۱۷ آسیبپذیری از جمله یک نقص حیاتی از نوع کنترل نامناسب دسترسی با شناسه CVE-2024-6678 و امتیاز CVSS 9.9 منتشر کرد، که به …
ادامه مطلب
مشتریان بانک در منطقه آسیای مرکزی حداقل از نوامبر 2023 با هدف جمعآوری اطلاعات مالی و رهگیری پیامهای احراز هویت دو مرحلهای (2FA) مورد هدف نوع جدیدی از بدافزار اندرویدی …
ادامه مطلب نزدیک به ۱.3 میلیون تیوی باکس مبتنی بر اندروید دارای نسخههای قدیمی سیستم عامل و متعلق به کاربرانی در ۱۹۷ کشور هستند که توسط بدافزار جدیدی به نام Vo1d (معروف …
ادامه مطلب
نفوذگران سرورهای Oracle WebLogic را به منظور آلودهسازی با بدافزار جدید لینوکس موسوم به “Hadooken” هدف قرار میدهند که اقدام به راهاندازی یک cryptominer و ابزاری برای حملات منع سرویس توزیع شده …
ادامه مطلب
عامل تهدید معروف به CosmicBeetle نوعی باجافزار سفارشی جدید به نام ScRansom را در حملاتی که کسب و کارهای کوچک و متوسط (SMB) در اروپا، آسیا، آفریقا و آمریکای جنوبی …
ادامه مطلب
بر اساس تجزیه و تحلیل Cyble، عوامل تهدید از Reputation Hijacking و JamPlus به منظور دور زدن Smart App Control (SAC) استفاده کرده و امکان تحویل یکپارچه payloadهای مخرب مانند …
ادامه مطلب
Check Point Research مجموعه جدیدی از بدافزارها تحت عنوان Veaty و Spearal را کشف کرد که در حملات علیه نهادهای مختلف عراقی از جمله شبکههای دولتی استفاده میشد. شرکت امنیت …
ادامه مطلب