توزیع بدافزار DanaBot و StealC در کمپین Tusk
محققان امنیت سایبری یک کمپین سارق اطلاعات پیچیده را که جعل هویت برندهای قانونی برای توزیع بدافزارهایی مانند DanaBot و StealC است، بررسی کردهاند. گفته میشود که این گروه فعالیت …
ادامه مطلباخبار کوتاه
کاربران چینی زبان هدف بدافزار ValleyRAT
محققان Fortinet FortiGuard Labs در گزارشی اظهار کردند که ValleyRAT یک بدافزار چند مرحلهای است که از تکنیکهای متنوعی جهت نظارت و کنترل قربانیان خود و استقرار پلاگینهای دلخواه برای ایجاد …
ادامه مطلب
Ivanti درباره نقص حیاتی دور زدن احراز هویت vTM هشدار داد
Ivanti بهروزرسانیهای امنیتی را برای یک نقص مهم با شناسه CVE-2024-7593 و امتیاز 9.8 در Virtual Traffic Manager (vTM) ارائه کرده است که میتواند جهت دور زدن احراز هویت و ایجاد اکانتهای ادمین …
ادامه مطلب
نقص مهم SAP امکان عبور از احراز هویت را برای مهاجمان راه دور فراهم میسازد
SAP، پکیج وصله امنیتی ماه آگوست 2024 را منتشر کرده است که 17 آسیبپذیری از جمله یک نقص حیاتی دور زدن احراز هویت را برطرف میکند. 🔴 آسیبپذیری با شناسه CVE-2024-41730 …
ادامه مطلب
کمپین بدافزار تروجان، هزاران کاربر را با افزونههای مخرب کروم و Edge هدف قرار داده است
اخیرا یک کمپین بدافزار گسترده و در حال اجرا مشاهده شده که با نصب افزونههای مخرب گوگل کروم و مایکروسافت Edge از طریق تروجان توزیع شده از وبسایتهای جعلی و …
ادامه مطلب کشف 10 نقص امنیتی در ابزار انتقال فایل Quick Share گوگل
بیش از 10 نقص امنیتی در ابزار انتقال داده Quick Share گوگل برای اندروید و ویندوز کشف شده است که میتواند جهت راهاندازی زنجیره اجرای کد از راه دور (RCE) …
ادامه مطلب
امکان اجرای کد دلخواه با آسیبپذیریهای متعدد در گوگل کروم
اخیرا چند آسیبپذیری در مرورگر گوگل کروم شناسایی شده که ممکن است منجر به اجرای کد دلخواه شود. در صورت اکسپلویت موفق از این آسیبپذیریها، نفوذگران میتوانند به اجرای کد دلخواه …
ادامه مطلب
سرقت ایمیلها و رمزهای عبور با استفاده از باگهای Roundcube Webmail
محققان امنیت سایبری جزئیاتی از نقصهای امنیتی در نرمافزار مدیریت ایمیل Roundcube را فاش کردهاند که میتواند به منظور اجرای جاوا اسکریپت مخرب در مرورگر وب قربانی و سرقت اطلاعات …
ادامه مطلب
باگهای شدید AWS منجر به RCE، سرقت دادهها و تصاحب کامل سرویس میشود
محققان امنیت سایبری چندین نقص حیاتی را در ارائه خدمات وب آمازون (AWS) کشف کردهاند که در صورت بهرهبرداری موفقیتآمیز، میتواند منجر به عواقب جدی شود. شرکت امنیتی Aqua در …
ادامه مطلب
نقصهای امنیتی OpenVPN منجر به RCE و LPE بالقوه میشود
مایکروسافت چهار نقص امنیتی با شدت متوسط را در نرمافزار منبع باز OpenVPN فاش کرد که میتواند برای دستیابی به اجرای کد از راه دور (RCE) و ارتقا دسترسی محلی …
ادامه مطلب