امکان نصب بدافزار UEFI با دور زدن PKfail Secure Boot
صدها محصول UEFI از ده سازنده، به دلیل یک مشکل حیاتی در زنجیره تامین firmware به نام PKfail مستعد به خطر افتادن هستند! چرا که امکان عبور از Secure Boot و …
ادامه مطلباخبار کوتاه
SMBهای لهستانی هدف بدافزار Agent Tesla و Formbook
محققان امنیت سایبری در ماه می 2024، کمپینهای فیشینگ گستردهای را با هدف قرار دادن کسبو کارهای کوچک و متوسط (SMB) در لهستان مشاهده کردهاند که منجر به استقرار چندین خانواده …
ادامه مطلب
اکسپلویت گسترده نقص حیاتی در Acronis Cyber Infrastructure (ACI)
شرکت امنیت سایبری Acronis هشدار داد که یک نقص امنیتی بحرانی وصله شده در محصول Acronis Cyber Infrastructure (ACI) به طور گسترده اکسپلویت میشود. این آسیبپذیری که با شناسه CVE-2023-45249 …
ادامه مطلب
Specula: تبدیل Outlook به C2 با یک تغییر رجیستری
ابزار جدید Specula که توسط شرکت امنیت سایبری TrustedSec منتشر شد، نشان داد مایکروسافت Outlook را میتوان برای اجرای کد از راه دور استفاده کرد. این چارچوب C2 با ایجاد …
ادامه مطلب آسیبپذیری VMware ESXi hypervisor در حملات باجافزاری اکسپلویت میشود
مایکروسافت هشدار داد که گروههای باجافزار به طور فعال از آسیبپذیری دور زدن احراز هویت VMware ESXi با شناسه CVE-2024-37085 و امتیاز 6.8، در حملات سوء استفاده میکنند. این نقص …
ادامه مطلب
نقص مهم Telerik Report Server خطر اجرای کد از راه دور را به همراه دارد
Progress Software از کاربران خواست تا نمونههای Telerik Report Server خود را به دنبال کشف نقص امنیتی مهمی با شناسه CVE-2024-6327 (امتیاز CVSS: 9.9) که میتواند منجر به اجرای کد …
ادامه مطلب جاسوسافزار Mandrake دوباره به گوگلپلی نفوذ کرد
پس از وقفهای دو ساله، نرمافزار جاسوسی اندروید Mandrake دوباره به Google Play بازگشت. بر اساس تجزیه و تحلیل کسپرسکی، پنج اپلیکیشن Mandrake از سال 2022 تا 2024 با بیش از 32000 …
ادامه مطلب افشای آسیبپذیری ConfusedFunction در Google Cloud Platform
محققان امنیت سایبری Tenable یک آسیبپذیری ارتقا دسترسی به نام ConfusedFunction را فاش کردهاند که بر Cloud Functions service پلتفرم Google Cloud تأثیر میگذارد و مهاجم میتواند از آن به منظور …
ادامه مطلب GXC Team کاربران اندروید را با ابزارهای فیشینگ مبتنی بر هوش مصنوعی و بدافزار هدف قرار میدهد!
یک گروه جرایم سایبری اسپانیایی زبان به نام GXC Team مشاهده شده است که کیتهای فیشینگ را با برنامههای مخرب اندروید bundle میکند و ارائه بدافزار به عنوان سرویس (MaaS) …
ادامه مطلب دراپر Gh0stGambi در حال استقرار Gh0st RAT
بر اساس مشاهدات شرکت امنیت سایبری eSentire، تروجان دسترسی از راه دور موسوم به Gh0st RAT توسط یک dropper به نام Gh0stGambit به عنوان بخشی از طرح دانلود drive-by و هدف …
ادامه مطلب