عوامل تهدید فعالانه در تلاش هستند تا آسیبپذیری حیاتی وصله شده با شناسه CVE-2024-40711 و امتیاز 9.8 در Veeam Backup & Replication را برای استقرار باجافزار Akira و Fog اکسپلویت …
ادامه مطلب
OpenAI بیش از 20 عملیات سایبری مخرب را با سوء استفاده از چتبات مبتنی بر هوش مصنوعی خود، ChatGPT برای اشکالزدایی و توسعه بدافزار، انتشار اطلاعات نادرست، فرار از شناسایی …
ادامه مطلب
توسعهدهندگان پلاگین وردپرس Jetpack بهروزرسانی امنیتی مهمی را منتشر کرد تا یک آسیبپذیری را که امکان دسترسی به فرمهای ارسال شده توسط سایر بازدیدکنندگان سایت را برای کاربر وارد شده …
ادامه مطلب
محققان امنیت سایبری کمپین بدافزار جدیدی را شناسایی کردهاند که از یک لودر بدافزار تحت عنوان PureCrypter به منظور ارائه تروجان دسترسی از راه دور (RAT) موسوم به DarkVision RAT استفاده …
ادامه مطلب
به گزارش Zimperium، چهل نوع جدید از تروجان بانکی TrickMo اندروید شناسایی شده که به 16 دراپر و 22 زیرساخت متمایز فرمان و کنترل (C2) مرتبط هستند و ویژگیهای جدیدی …
ادامه مطلب
عامل تهدید ایرانی موسوم به OilRig مشاهده شده که از یک نقص ارتقا دسترسی در کرنل ویندوز (وصله شده در ژوئن 2024) با شناسه CVE-2024-30088 و امتیاز 7.0، به عنوان …
ادامه مطلب
یک نقص امنیتی حیاتی با شناسه CVE-2024-43582 و امتیاز 8.1، از نوع Use After Free (UAF) در Remote Desktop Protocol (RDP) ویندوزهای کلاینتی و سروری شناسایی شده است. این آسیبپذیری …
ادامه مطلب
GitLab بهروزرسانیهای امنیتی را برای نسخه Community Edition (CE) و Enterprise Edition (EE) منتشر کرد تا هشت نقص امنیتی از جمله یک باگ حیاتی با شناسه CVE-2024- 9164 و امتیاز …
ادامه مطلب محققان امنیت سایبری خانواده بدافزار باتنت جدیدی به نام Gorilla (معروف به GorillaBot) را کشف کردهاند که از کد منبع باتنت Mirai الهام گرفته است. بر اساس گفته شرکت امنیت …
ادامه مطلب
موزیلا یک بهروزرسانی امنیتی اضطراری با شناسه CVE-2024-9680 برای مرورگر فایرفاکس منتشر کرده تا آسیبپذیری حیاتی use-after-free (در تایملاینهای انیمیشن، بخشی از Web Animations API) را که در حال حاضر …
ادامه مطلب