جنوب شرقی آسیا در تیررس نفوذگران چینی CeranaKeeper
محققان ESET یک عامل تهدید جدید همسو با چین موسوم به CeranaKeeper را کشف کردند که جنوب شرقی آسیا را با حملات استخراج اطلاعات (Data Exfiltration) هدف قرار میدهد. شرکت …
ادامه مطلباخبار کوتاه
اپل بهروزرسانیهای مهم iOS و iPadOS را برای رفع آسیبپذیری VoiceOver Password منتشر کرد
اپل بهروزرسانیهای iOS و iPadOS را برای رفع دو نقص امنیتی منتشر کرده است که یکی از آنها میتوانست گذرواژههای ذخیره شده کاربر را با صدای بلند توسط فناوری کمکی …
ادامه مطلب
توزیع بدافزارهای خطرناک More_eggs با اپلیکیشنهای شغلی جعلی
به تازگی یک کمپین ایمیل فیشینگ مشاهده شده است که استخدامکنندگان را با یک درب پشتی جاوا اسکریپت به نام More_eggs هدف قرار میدهد. محققان Trend Micro در تحلیلی گفتند: …
ادامه مطلب
بهروزرسانیهای جعلی مرورگر، بدافزار جدید WarmCookie را منتشر میکنند
یک کمپین جدید ‘FakeUpdate‘ که کاربران را در فرانسه هدف قرار میدهد، از وبسایتهای در معرض خطر برای نمایش به روز رسانیهای جعلی مرورگر و اپلیکیشن استفاده میکند که نسخه …
ادامه مطلب
میلیونها سرور لینوکس، هدف بدافزار مخفی Perfctl
محققان امنیت Aqua، در گزارشی گفتند: سرورها و workstationهای لینوکس با پیکربندی نادرست و آسیبپذیر هدف یک کمپین در حال انجام هستند که بدافزار مخفی موسوم به perfctl را با استفاده …
ادامه مطلب
نقص حیاتی (CVE-2024-45519) RCE در Zimbra برای سرورهای درب پشتی با استفاده از ایمیل اکسپلویت شد
محققان امنیت سایبری Proofpoint، در مورد تلاشهای اکسپلویت فعال برای هدف قرار دادن یک نقص امنیتی تازه افشا شده در Synacor’s Zimbra Collaboration هشدار دادند. این حملات به دنبال اکسپلویت …
ادامه مطلب
زیرساختهای حیاتی تحت تأثیر نقصهای RCE سوئیچ شبکه (CVE-2024-41925 ،CVE-2024-45367)
CISA در مورد دو آسیبپذیری حیاتی با شناسههای CVE-2024-41925 و CVE-2024-45367 هر دو با امتیاز 9.3، که امکان دور زدن احراز هویت و اجرای کد از راه دور را در …
ادامه مطلب
هشدار در مورد حملات مداوم با اکسپلویت از نقص حیاتی Postjournal در (CVE-2024-45519) Zimbra
محققان امنیت سایبری در مورد تلاشهای بهرهبرداری فعال برای هدف قرار دادن یک نقص امنیتی جدید افشا شده در Synacor’s Zimbra Collaboration هشدار دادند. شرکت امنیتی Proofpoint گفت که از …
ادامه مطلب
نقص حیاتی (CVE-2024-29824) RCE در Ivanti EPM در حال اکسپلویت عمومی
CISA هشدار داد که آسیبپذیری حیاتی با شناسه CVE-2024-29824 و امتیاز 8.8 در Ivanti که میتواند به عوامل تهدید اجازه اجرای کد از راه دور بر روی دستگاههای آسیبپذیر …
ادامه مطلب حملات اخاذی گروه هک Andariel (Stonefly) علیه اهداف ایالات متحده ادامه دارد
چند سازمان مختلف در ایالات متحده در آگوست 2024 توسط یک عامل تهدید تحت حمایت دولت کره شمالی به نام Andariel به عنوان بخشی از یک حمله احتمالی با انگیزه …
ادامه مطلب