‘SLUBStick’: تکنیک جدید اکسپلویت کرنل لینوکس
محققان امنیت سایبری تکنیک جدید اکسپلویت کرنل لینوکس به نام SLUBStick را ارائه کردهاند که میتواند به منظور ارتقا یک آسیبپذیری محدود پشته (heap) به حافظه اولیه خواندن و نوشتن …
ادامه مطلباخبار کوتاه
سرقت کدهای OTP با استفاده از هزاران بدافزار اندرویدی
کمپین مخرب جدیدی مشاهده شده که از اپلیکیشنهای مخرب اندروید برای سرقت پیامکهای کاربران استفاده میکند. برنامههای مخرب که بیش از ۱۰۷۰۰۰ نمونه منحصر به فرد را در بر میگیرند، …
ادامه مطلب
کشف آسیبپذیری روز صفر جدید Apache OFBiz (CVE-2024-38856)
یک آسیبپذیری جدید اجرای کد از راه دور (RCE) پیش از تأیید اعتبار روز صفر با شناسه CVE-2024-38856 و امتیاز CVSS 9.8 در سیستم برنامهریزی منابع سازمانی منبعباز Apache OFBiz …
ادامه مطلب
افزایش فعالیتها علیه آسیبپذیری Apache OFBiz (CVE-2024-32113)
مرکز SANS Internet Storm گزارشی منتشر کرد که نشان میدهد چگونه چارچوب Enterprise Resource Planning (ERP) منبعباز OFBiz در حال حاضر هدف انواع جدیدی از باتنت Mirai است. SANS از شبکه گستردهای از …
ادامه مطلب
استفاده از بدافزار LODEINFO و NOOPDOOR در حملات سایبری توسط Cuckoo Spear
سازمانهای ژاپنی هدف یک عامل تهدید چینی هستند که از خانوادههای بدافزاری مانند LODEINFO و NOOPDOOR برای جمعآوری اطلاعات حساس از میزبانهای در معرض خطر استفاده میکنند. شرکت امنیت سایبری …
ادامه مطلب
سوء استفاده از نقص VMware ESXi توسط گروههای باجافزاری
آسیبپذیری VMware ESXi اخیراً وصله شده که بر VMware ESXi hypervisors تأثیر میگذارد، به طور فعال توسط گروههای باجافزار برای دستیابی به دسترسی ادمین و استقرار بدافزار رمزگذاری فایل مورد سوء …
ادامه مطلب
انتشار بدافزار با سوء استفاده از Sora Generative AI
آزمایشگاه CRIL، نفوذگرانی را شناسایی کرد که از نام برند Sora جهت ایجاد سایتهای فیشینگ فریبنده Sora Generative AI برای هدف قرار دادن کاربران ناآگاه با بدافزار استفاده میکنند. هدف قرار دادن …
ادامه مطلب اکسپلویت گسترده آسیبپذیریهای حیاتی در JumpServer
دو آسیبپذیری حیاتی خواندن و آپلود فایل با شناسههای CVE-2024-40628 و CVE-2024-40629 (امتیاز 10.0) در JumpServer یک ابزار privileged access management (PAM) که به طور گسترده مورد استفاده قرار میگیرد، …
ادامه مطلب SideWinder تأسیسات دریایی چندین کشور را هدف قرار داد
عامل تهدید دولتی موسوم به SideWinder به یک کمپین جاسوسی سایبری جدید نسبت داده شده که بنادر و تاسیسات دریایی در اقیانوس هند و دریای مدیترانه را هدف قرار میدهد. …
ادامه مطلب آلودهسازی دستگاههای اندرویدی 113 کشور در کمپین سرقت پیامک
کمپین مخربی که دستگاههای اندرویدی را در سراسر جهان هدف قرار میدهد از هزاران ربات تلگرام برای آلودهسازی دستگاهها با بدافزار سرقت پیامک و سرقت گذر واژههای یکبار مصرف 2FA …
ادامه مطلب