SonicWall: نقص بحرانی فایروال (CVE-2024-40766) را فورا وصله کنید!
SonicWall اعلام کرد که نقص امنیتی مهم وصله شده با شناسه CVE-2024-40766 و امتیاز CVSS 9.3 که بر SonicOS تأثیر میگذارد، ممکن است تحت بهرهبرداری فعال قرار گرفته باشد و …
ادامه مطلباخبار کوتاه
کمپین پیچیده Babylon RAT، سیاستمداران و دولت مالزی را هدف میگیرد
cyble یک حمله سایبری بسیار هدفمند را با هدف شخصیتهای سیاسی و مقامات دولتی در مالزی شناسایی کرده است. این حمله تاکتیکهای پیشرفتهای را که توسط عوامل تهدید در هدف …
ادامه مطلب
نفوذگران از آسیبپذیری RCE در GeoServer (CVE-2024-36401) سوء استفاده میکنند
محققان FORTIGUARD، نفوذگرانی را مشاهده کردند که با اکسپلویت آسیبپذیری حیاتی CVE-2024-36401 (امتیاز CVSS: 9.8) در GeoServer تلاش میکنند تا به ارائهدهندگان خدمات فناوری اطلاعات در هند، ایالات متحده، نهادهای دولتی در بلژیک …
ادامه مطلب بهرهبرداری APT-C-60 از روز صفر WPS Office (CVE-2024-7262) جهت استقرار SpyGlace Backdoor
گروه جاسوسی سایبری همسو با کره جنوبی APT-C-60 از یک آسیبپذیری روز صفر اجرای کد از راه دور در نسخه ویندوز Kingsoft WPS Office به منظور نصب درب پشتی سفارشی تحت عنوان SpyGlace استفاده …
ادامه مطلب
Zyxel آسیبپذیری حیاتی تزریق فرمان (CVE-2024-7261) OS را در نقاط دسترسی و روترها وصله کرد
Zyxel بهروزرسانیهای نرمافزاری را برای رفع نقص امنیتی مهمی که بر روی نقطه دسترسی خاص (AP) و نسخههای روتر امنیتی تأثیر میگذارد، منتشر کرده است که میتواند منجر به اجرای …
ادامه مطلب
آسیبپذیری اندروید تحت اکسپلویت فعال (CVE-2024-32896)، وصله کنید!
گوگل بهروزرسانیهای امنیتی ماهانه خود را برای سیستم عامل اندروید منتشر کرد تا نقص امنیتی شناخته شده با شناسه CVE-2024-32896 (امتیاز CVSS: 7.8) را برطرف کند که مورد بهرهبرداری فعال …
ادامه مطلب
D-Link : چهار نقص RCE را در روترهای DIR-846W برطرف نخواهد کرد
D-Link هشدار داد که چهار نقص اجرای کد از راه دور (RCE) با شناسههای CVE-2024-41622 و CVE-2024-44342 و CVE-2024-44341 با امتیاز 9.8 و شناسه CVE-2024-44340 با امتیاز 8.8 که بر …
ادامه مطلب باجافزار مبتنی بر Rust موسوم به Cicada3301 سیستمهای ویندوز و لینوکس را هدف قرار میدهد
محققان امنیت سایبری عملکرد داخلی نوعی باجافزار جدید به نام Cicada3301 را کشف کردهاند که شباهتهایی با عملیات منحل شده BlackCat (معروف به ALPHV) دارد. شرکت امنیت سایبری Morphisec در گزارشی …
ادامه مطلب
استقرار بدافزار COVERTCATCH با کلاهبرداریهای شغلی لینکدین
عوامل تهدید وابسته به کره شمالی از لینکدین به عنوان راهی برای هدف قرار دادن توسعهدهندگان در یک عملیات جعلی استخدام شغل استفاده میکنند. Mandiant متعلق به گوگل در گزارش …
ادامه مطلب
SpyAgent اندروید، کلیدهای کیف پول رمز ارز را با اسکن تصاویر سرقت میکند
بدافزار اندرویدی جدید موسوم به SpyAgent از فناوری تشخیص کاراکتر نوری (OCR) برای سرقت عبارات بازیابی کیف پولهای رمز ارز از اسکرینشاتهای ذخیره شده در دستگاه تلفن همراه استفاده میکند. اخیراً، …
ادامه مطلب