محققان امنیت سایبری Tenable یک آسیبپذیری ارتقا دسترسی به نام ConfusedFunction را فاش کردهاند که بر Cloud Functions service پلتفرم Google Cloud تأثیر میگذارد و مهاجم میتواند از آن به منظور …
ادامه مطلب
یک گروه جرایم سایبری اسپانیایی زبان به نام GXC Team مشاهده شده است که کیتهای فیشینگ را با برنامههای مخرب اندروید bundle میکند و ارائه بدافزار به عنوان سرویس (MaaS) …
ادامه مطلب
بر اساس مشاهدات شرکت امنیت سایبری eSentire، تروجان دسترسی از راه دور موسوم به Gh0st RAT توسط یک dropper به نام Gh0stGambit به عنوان بخشی از طرح دانلود drive-by و هدف …
ادامه مطلب
symantec شاهد افزایش حملاتی بوده است که به نظر میرسد از مدلهای هوش مصنوعی Large Language Model (LLM) برای تولید کدهای مخرب مورد استفاده، جهت بارگیری payloadهای مختلف در کمپینهای بدافزار …
ادامه مطلب محققان ESET یک اکسپلویت روز صفر را کشف کردند که تلگرام اندروید را هدف قرار میدهد. با استفاده از این اکسپلویت برای سوء استفاده از یک آسیبپذیری به نام EvilVideo، …
ادامه مطلب ESET با موارد متعددی مواجه شده که در آن عوامل تهدید از بازی Hamster Kombat به عنوان طعمه استفاده میکنند و به پلتفرمهای دیگر فراتر از اندروید، مانند ویندوز نیز …
ادامه مطلب آزمایشگاه FortiGuard به تازگی یک کمپین سارق را مشاهده کرده است که در حال توزیع چندین فایل هستند و از نقص امنیتی با شناسه CVE-2024-21412 و امتیاز 8.1، به منظور …
ادامه مطلب
Docker هشدار داد که نقص حیاتی دور زدن و ارتقا سطح دسترسی با شناسه CVE-2024-41110 و امتیاز CVSS 10.0، بر نسخههای خاصی از Docker Engine تأثیر میگذارد و میتواند به …
ادامه مطلب شرکت امنیت سایبری صنعتی Dragos، یک بدافزار متمرکز بر سیستمهای کنترل صنعتی (ICS) موسوم به FrostyGoop را در آوریل 2024 کشف و آن را اولین نوع بدافزاری توصیف کرد که …
ادامه مطلب
محققان امنیت سایبری ESET یک ماژول ابزارهای تبلیغاتی مزاحم موسوم به HotPage را بررسی کردهاند که ظاهرا با ادعای مسدودسازی تبلیغات و وبسایتهای مخرب، اقدام به بارگذاری مخفیانه یک مؤلفه درایور کرنل …
ادامه مطلب