محققان unit42 اخیراً دریافتند که Stately Taurus از نرمافزار محبوب Visual Studio Code در عملیات جاسوسی که نهادهای دولتی در جنوب شرقی آسیا را هدف قرار میدهد، سوء استفاده کرده …
ادامه مطلب
محققان امنیت سایبری یک نقص امنیتی مهم دیگر با شناسه CVE-2024-44000 و امتیاز CVSS: 7.5 را در پلاگین LiteSpeed Cache وردپرس کشف کردهاند که میتواند به کاربران احراز هویت نشده …
ادامه مطلب
باتنت Quad7 با هدف قرار دادن دستگاههای فرعی SOHO با بدافزار سفارشی جدید برای تجهیزات Zyxel VPN، روترهای بیسیم Ruckus و سرورهای رسانهای Axentra عملکرد خود را توسعه میدهد. اپراتورهای …
ادامه مطلب
یک عامل تهدید که قبلاً مستند نشده بود و احتمالاً با گروههای چینیزبان مرتبط است، عمدتاً بر تولیدکنندگان پهپاد در تایوان را به عنوان بخشی از کمپین حمله سایبری از …
ادامه مطلب نهادهای دولتی ناشناس در خاورمیانه و مالزی هدف یک کمپین سایبری مداوم هستند که توسط یک عامل تهدید معروف به Tropic Trooper از ژوئن 2023 سازماندهی شده است. محقق امنیتی …
ادامه مطلب
Progress Software به روز رسانیهای امنیتی را برای نقصی با حداکثر شدت در هایپروایزر LoadMaster و Multi-Tenant (MT) منتشر کرده است که میتواند منجر به اجرای دستورات سیستم عامل دلخواه …
ادامه مطلب
به تازگی عامل تهدید چینی زبان معروف به Earth Lusca مشاهده شده است که از درب پشتی جدیدی به نام KTLVdoor به عنوان بخشی از یک حمله سایبری در چین استفاده …
ادامه مطلب
Cisco بهروزرسانیهای امنیتی را برای دو نقص امنیتی حیاتی منتشر کرده است که بر برنامه Smart Licensing Utility تأثیر میگذارد و میتواند به نفوذگران غیر مجاز و از راه دور …
ادامه مطلب
Veeam به عنوان بخشی از یک بولتن امنیتی سپتامبر 2024، بهروزرسانیهای امنیتی را برای چندین محصول خود منتشر کرده است که به 18 نقص با شدت بالا و بحرانی در …
ادامه مطلب یک تکنیک جدید حمله زنجیره تامین که رجیستری Python Package Index (PyPI) را هدف قرار میدهد در تلاش برای نفوذ به برخی سازمانها مورد سوء استفاده قرار گرفته است. شرکت …
ادامه مطلب