موزیلا یک بهروزرسانی امنیتی اضطراری با شناسه CVE-2024-9680 برای مرورگر فایرفاکس منتشر کرده تا آسیبپذیری حیاتی use-after-free (در تایملاینهای انیمیشن، بخشی از Web Animations API) را که در حال حاضر …
ادامه مطلب
محققان امنیت سایبری در مورد یک آسیبپذیری وصله نشده با شناسه CVE-2024-9441 و امتیاز CVSS 9.8 در سیستمهای کنترلر دسترسی Nice Linear eMerge E3 هشدار دادند که میتواند امکان اجرای …
ادامه مطلب
بیش از 28.000 نفر از روسیه، ترکیه، اوکراین و سایر کشورهای منطقه اوراسیا، در مقیاس بزرگ تحت تأثیر کمپین بدافزار سرقت رمز ارز قرار گرفتند. این کمپین بدافزار در قالب …
ادامه مطلب
عامل تهدید کمتر شناخته شده موسوم به GoldenJackal، با یک سری حملات سایبری که سفارتخانهها و سیستمهای دولتی در اروپا را هدف قرار میدهند، با استفاده از دو مجموعه ابزار سفارشی …
ادامه مطلب
Qualcomm بهروزرسانیهای امنیتی را برای آسیبپذیری روز صفر در سرویس پردازشگر سیگنال دیجیتال (DSP) منتشر کرده است که دهها چیپست را تحت تأثیر قرار میدهد. نقص امنیتی با شناسه CVE-2024-43047 …
ادامه مطلب
یک نقص امنیتی مهم در Apache Avro Java Software Development Kit (SDK) فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند امکان اجرای کد دلخواه را در نسخههای آسیبپذیر فراهم سازد. این نقص …
ادامه مطلب بنابر اظهار محققان امنیت سایبری، 5 درصد از فروشگاههای Adobe Commerce و Magento توسط عوامل مخرب با سوء استفاده از یک آسیبپذیری امنیتی به نام CosmicSting هک شدهاند. شرکت امنیتی …
ادامه مطلب
عوامل تهدید مرتبط با کره شمالی، دربپشتی و تروجان دسترسی از راه دور (RAT) مستند نشده موسوم به VeilShell را به عنوان بخشی از کمپین هدف قرار دادن کامبوج و …
ادامه مطلب
یک نقص امنیتی جدید با شدت بالا در پلاگین LiteSpeed Cache برای وردپرس فاش شده است که میتواند عوامل مخرب را تحت شرایط خاص قادر به اجرای کدهای جاوا اسکریپت …
ادامه مطلب طبق یافتههای Group-IB، یک کمپین کلاهبرداری در مقیاس بزرگ، از اپلیکیشنهای جعلی trading منتشر شده در Apple App Store و Google Play و همچنین سایتهای فیشینگ برای کلاهبرداریهای «Pig butchering» استفاده کرد. …
ادامه مطلب