اکسپلویت نقص Microsoft Defender جهت توزیع سارقان اطلاعات ACR، Lumma و Meduza
آزمایشگاه FortiGuard به تازگی یک کمپین سارق را مشاهده کرده است که در حال توزیع چندین فایل هستند و از نقص امنیتی با شناسه CVE-2024-21412 و امتیاز 8.1، به منظور …
ادامه مطلباخبار کوتاه
دور زدن پلاگینهای احراز هویت با نقص بحرانی Docker Engin
Docker هشدار داد که نقص حیاتی دور زدن و ارتقا سطح دسترسی با شناسه CVE-2024-41110 و امتیاز CVSS 10.0، بر نسخههای خاصی از Docker Engine تأثیر میگذارد و میتواند به …
ادامه مطلب
سیستمهای OT متصل، سیبل بدافزار FrostyGoop
شرکت امنیت سایبری صنعتی Dragos، یک بدافزار متمرکز بر سیستمهای کنترل صنعتی (ICS) موسوم به FrostyGoop را در آوریل 2024 کشف و آن را اولین نوع بدافزاری توصیف کرد که …
ادامه مطلب
تزریق تبلیغات (ad-injecting) به مرورگر توسط بدافزار HotPage
محققان امنیت سایبری ESET یک ماژول ابزارهای تبلیغاتی مزاحم موسوم به HotPage را بررسی کردهاند که ظاهرا با ادعای مسدودسازی تبلیغات و وبسایتهای مخرب، اقدام به بارگذاری مخفیانه یک مؤلفه درایور کرنل …
ادامه مطلب
تکامل گروه باج افزار RA Group به RA World
گروه باجافزار RA Group که اکنون با نام RA World شناخته میشود، از مارس 2024 افزایش قابل توجهی در فعالیتهای خود نشان داده است. unit42 که در گزارشی آخرین پیشرفتها …
ادامه مطلب
بهروزرسانی گسترده در Toolset گروه جاسوسی Daggerfly
گروه جاسوسی Daggerfly (با نام مستعار Evasive Panda, Bronze Highland) به طور گسترده مجموعه ابزار خود را به روز کرده و چندین نسخه جدید از بدافزار خود را معرفی کرده …
ادامه مطلب
هدفگیری سیستمهای VMware ESXi با نوع جدید لینوکس Play Ransomware
محققان امنیت سایبری Trend Micro، نوع جدید لینوکس از باجافزار معروف به Play (با نام مستعار Balloonfly و PlayCrypt) را کشف کردهاند که به منظور هدف قرار دادن محیطهای VMware …
ادامه مطلب
اکسپلویت بدافزار SocGholish از پروژه BOINC
به گزارش پژوهشگران Huntress، بدافزار دانلودر جاوا اسکریپت معروف به SocGholish (یا FakeUpdates) برای ارائه تروجان دسترسی از راه دور AsyncRAT و همچنین پروژه منبع باز قانونی به نام BOINC (مخفف …
ادامه مطلب
نفوذگران ۲۲ دقیقه پس از انتشار از کدهای PoC استفاده میکنند!
عوامل تهدید از کدهای PoC (proof-of-concept) گاه تا ۲۲ دقیقه پس از در دسترس قرار گرفتن برای عموم، در حملات استفاده میکنند. Cloudflare که در سال 2024 به طور متوسط 57 میلیون درخواست …
ادامه مطلب
آسیبپذیریهای اجرای کد گوگل کروم
چندین آسیبپذیری در گوگل کروم کشف شده است که میتواند امکان اجرای کد دلخواه را برای نفوذگران فراهم کند. اکسپلویت موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند امکان اجرای کد دلخواه …
ادامه مطلب