ScreenConnect

سوء استفاده گسترده از نقص‌های ScreenConnect در حمله‌های باج‌افزاری

ConnectWise اخیرا به‌ روزرسانی‌های نرم‌افزاری را برای رفع دو نقص امنیتی در دسک‌تاپ راه دور (Remote Desktop) و نرم‌افزار دسترسی (ScreenConnect (Access Software منتشر کرده است، از جمله یک باگ مهم که می‌تواند …

ادامه مطلب
toddyact

رونمایی محققان از مجموعه ابزارهای جدید ToddyCat برای استخراج داده‌ها

عامل تهدید دائمی پیشرفته (APT) چینی موسوم به ToddyCat، اخیرا با مجموعه جدیدی از ابزارهای مخرب که جهت استخراج داده‌ها طراحی شده‌اند، مرتبط دانسته شده است و بینش عمیق‌تری از تاکتیک‌ها …

ادامه مطلب
atlassian

هشدار مایکروسافت در مورد سوء استفاده هکرها از آسیب‌پذیری بحرانی Confluence Atlassian

شرکت نرم‌افزاری استرالیایی Atlassian، اخیرا به‌روزرسانی‌های امنیتی اضطراری را برای رفع آسیب‌پذیری روز صفر با حداکثر شدت در مرکز داده و سرور Atlassian Confluence منتشر کرد که در حملات مورد سوء …

ادامه مطلب
security

اطلاعیه پادویش درباره نقص امنیتی مایکروسافت CVE-2023-36884

در به‌ روزرسانی‌های امنیتی ماه جولای ۲۰۲۳، مایکروسافت مجموعا ۱۳۲ نقص را برطرف کرد که بیشترین تعداد از آوریل ۲۰۲۲، شامل ۹ آسیب‌پذیری با شدت بحرانی و همچنین ۶ آسیب‌پذیری …

ادامه مطلب