نفوذگران اخیرا یک درب پشتی تازه کشف شده به نام Msupedge را در حملهای سایبری بر روی سیستمهای دانشگاهی در تایوان مستقر کردهاند. بر اساس گزارش تیم شکارچی تهدید Symantec، …
ادامه مطلب
محققان امنیت سایبری یک نقص امنیتی مهم در پلاگین محبوب وردپرس به نام LiteSpeed Cache فاش کردهاند که میتواند به کاربران احراز هویت نشده اجازه دهد تا با اخذ دسترسی ادمین، میلیونها وبسایت را …
ادامه مطلب
محققان امنیت سایبری یک نقص امنیتی را فاش کردهاند که بر سرویسهای Microsoft Azure Kubernetes تأثیر میگذارد و در صورت اکسپلویت موفقیتآمیز، امکان ارتقا سطح دسترسی و اخذ دسترسی به اعتبار …
ادامه مطلب
بر اساس گزارش شرکت امنیتی Proofpoint، عوامل تهدید منسوب به ایران اخیرا در حال سازماندهی کمپین Spear Phishing جهت هدف قرار دادن چهرههای سرشناس یهودی با هدف توزیع بدافزار ابزار …
ادامه مطلب یک کمپین مهندسی اجتماعی در حال انجام و ظاهرا مرتبط به گروه باجافزار Black Basta با “تلاشهای نفوذی متعدد” و هدف انجام سرقت اعتبار و استقرار نرمافزار مخرب به نام …
ادامه مطلب
مایکروسافت اخیرا اعلام کرده است که یک آسیبپذیری عبور از راهکارهای امنیتی Mark of the Web با شناسه CVE-2024-38213 و امتیاز 6.5 که توسط مهاجمان به عنوان یک روز صفر …
ادامه مطلب
یک گروه جرایم سایبری با پیوندهایی به باجافزار RansomHub مشاهده شده که با استفاده از ابزار جدیدی که برای غیرفعالسازی نرمافزار EDR در میزبانهای در معرض خطر طراحی شده است …
ادامه مطلب
عامل تهدید تحت حمایت چین موسوم به Earth Baku (مرتبط با APT41)، از اواخر سال 2022 ردپای هدفگذاری خود را فراتر از منطقه هند و اقیانوسیه شامل اروپا، خاورمیانه و آفریقا …
ادامه مطلب
SolarWinds اخیرا هشدار داد که آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2024-28986 و امتیاز 9.8 در نرمافزار Web Help Desk (WHD) ( میز کمک فناوری اطلاعات) میتواند مورد سوء استفاده …
ادامه مطلب یک کمپین اخاذی در مقیاس بزرگ با بهرهگیری از فایلهای متغیر محیطی (env.) در دسترس عموم که حاوی اعتبارنامههای مرتبط با اپلیکیشنهای ابری و رسانههای اجتماعی است، سازمانهای مختلف را به …
ادامه مطلب